Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la operatorul ALPHA BANK ROMANIA SA și a constatat încălcarea prevederilor art. 29, art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul General privind Protecția Datelor (RGPD).
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9.950,60 lei, echivalentul a 2.000 EURO.
Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
Încălcarea securității datelor s-a produs ca urmare a faptului că unul dintre sistemele de evidență ale ALPHA BANK ROMANIA SA a fost administrat în mod eronat de către un angajat al operatorului.
În cadrul investigației s-a constatat că ALPHA BANK ROMANIA SA nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prezentat de prelucrare și nu a luat măsuri suficiente pentru a se asigura că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal le prelucrează decât la cererea sa.
Acest fapt a condus la încălcarea confidențialității datelor cu caracter personal prin divulgarea neautorizată și accesul neautorizat la anumite date cu caracter personal ale unui număr determinat de clienți
Sursa:A.N.S.P.D.C.P