Amenda GDPR de 5.000 euro pentru prelucrarea datelor fara consimtamant

În martie 2025, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație asupra Băncii Transilvania S.A., constatând încălcarea Regulamentului (UE) 2016/679 privind protecția datelor personale (RGPD). Autoritățile au identificat că banca a prelucrat datele personale ale unei persoane fizice fără consimțământul acesteia, încălcând astfel reglementările de legalitate și transparență stabilite de RGPD.

Ca urmare a încălcării, Banca Transilvania a fost sancționată cu o amendă de 24.883 lei (aproximativ 5000 euro). Investigația a fost inițiată pe baza unei plângeri din partea unui client care a reclamat că datele sale au fost folosite pentru emiterea unei polițe de asigurare contra dezastrelor naturale, fără acordul său, de către o companie de asigurări mandatată de bancă. Deși contractul de credit imobiliar al clientului fusese deja încheiat, i-a fost emisă o poliță de asigurare fără permisiunea acestuia.

În cadrul investigației, s-a constatat că Banca Transilvania a solicitat emiterea mai multor polițe de asigurare folosind date personale ale petentului, încălcând principiile RGPD de legalitate, echitate și transparență. Printre datele prelucrate se numără numele, prenumele, CNP-ul, telefonul, e-mailul și informațiile privind locația asigurată.

Pe lângă amenda impusă, banca a fost obligată să implementeze măsuri corective pentru a se conforma reglementărilor RGPD, inclusiv proceduri stricte pentru colectarea și prelucrarea datelor, instruirea personalului și asigurarea că datele sunt prelucrate în conformitate cu legislația în vigoare.