Banca Transilvania a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, după ce un angajat ar fi accesat neautorizat extrasele unor conturi bancare ale unui client. Amenda aplicată este de 26.172 de lei, echivalentul a 5.000 de euro. Potrivit ANSPDCP, angajatul ar fi accesat datele clientului la solicitarea unui terț, în afara atribuțiilor de serviciu și în scop personal.
Datele vizate au inclus numele și prenumele clientului, IBAN-ul, tipul de cont, codul de client, informații despre tranzacții și soldul conturilor. Autoritatea a dispus și măsuri corective, astfel încât banca să implementeze reguli tehnice și organizatorice mai stricte pentru prevenirea accesului neautorizat la datele clienților.
Investigația ANSPDCP a fost finalizată în luna iunie 2026 și a pornit de la plângerea unei persoane fizice. Aceasta a reclamat că datele sale personale asociate contului bancar au fost prelucrate fără acordul său. Potrivit autorității, verificările au arătat că un angajat al Băncii Transilvania, la solicitarea unui terț, a accesat în mod neautorizat extrase ale unor conturi aparținând persoanei vizate. Accesarea s-a făcut în afara atribuțiilor de serviciu și în scop personal, informează stiripesurse.ro.
Datele afectate au inclus numele și prenumele clientului, numărul contului bancar (IBAN), tipul de cont, codul de client, informații despre tranzacții și soldul conturilor.
Autoritatea pentru Protecția Datelor a constatat că Banca Transilvania nu a implementat măsuri tehnice și organizatorice suficiente pentru a asigura un nivel de securitate corespunzător riscului prezentat de prelucrarea datelor.
Concret, ANSPDCP arată că banca trebuia să se asigure că angajații care acționează sub autoritatea sa și care au acces la datele personale ale clienților nu le prelucrează decât la cererea operatorului și în limitele atribuțiilor de serviciu.
Lipsa acestor măsuri a permis, potrivit autorității, accesarea neautorizată, în scop personal, a datelor clientului.
Banca Transilvania a fost sancționată pentru încălcarea articolului 32 alineatele (1), (2) și (4) din Regulamentul general privind protecția datelor — GDPR. Aceste prevederi se referă la securitatea prelucrării datelor și la obligația operatorilor de a lua măsuri adecvate pentru protejarea informațiilor personale.
