Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la operatorul ALPHA BANK ROMANIA SA și a constatat încălcarea prevederilor art. 29, art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul General privind Protecția Datelor (RGPD).

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9.950,60 lei, echivalentul a 2.000 EURO.

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

Încălcarea securității datelor s-a produs ca urmare a faptului că unul dintre sistemele de evidență ale ALPHA BANK ROMANIA SA a fost administrat în mod eronat de către un angajat al operatorului.

În cadrul investigației s-a constatat că ALPHA BANK ROMANIA SA nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prezentat de prelucrare și nu a luat măsuri suficiente pentru a se asigura că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal le prelucrează decât la cererea sa.

Acest fapt a condus la încălcarea confidențialității datelor cu caracter personal prin divulgarea neautorizată și accesul neautorizat la anumite date cu caracter personal ale unui număr determinat de clienți.

Direcția juridică și comunicare

A.N.S.P.D.C.P.