Skip to content
UPDATE

ING, sancționată pentru că a divulgat tranzacțiile bancare ale unui client. Ce amendă a primit banca

Adrian Vasilache

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat luni că a amendat ING Bank cu 4.000 de euro, după o investigație în care a constatat că banca a încălcat Regulamentul UE privind protecția datelor personale (GDPR). Amenda vine după ce persoană a reclamat că un angajat al ING Bank NV din Focșani a divulgat, fără acordul acesteia, către o terță persoană, informații din extrasele sale de cont bancar.

  • UPDATE ING Bank a anunțat marți, într-un răspuns către HotNews.ro, că a plătit amenda de 4.000 de euro, aplicată de autoritatea pentru protecția datelor (ANSPDCP) după ce un angajat al unei agenții din Focșani a divulgat în mod neautorizat tranzacțiile bancare ale unui client. În plus, banca spune că „a implementat un flux operațional actualizat care limitează accesul angajaților din ING Office-uri la extrasele de cont ale clienților, astfel încât aceste incidente nu vor mai putea fi posibile”.

Autoritatea a anunțat că a finalizat, în luna martie 2026, o investigație la operatorul ING Bank NV Amsterdam – Sucursala București S.A. în cadrul căreia a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și d), alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.

Investigația efectuată la operator a fost demarată în urma primirii unei plângeri de la o persoană vizată cu privire la încălcarea legislației privind protecția datelor. Astfel, plângerea a vizat faptul că un angajat al ING Bank NV Focșani a înmânat unei terțe persoane extrase de cont aparținând petentei, fără acordul acesteia.

Ce date personale au fost divulgate ilegal

„În cadrul investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate și suficiente pentru a asigura confidențialitatea datelor personale ale petentei, fapt ce a condus la generarea și eliberarea unui extras aferent contului curent în lei deținut de aceasta către un terț. Aceasta constituie o divulgare neautorizată a datelor petentei (nume, prenume, adresa, cont IBAN, tranzacții efectuate) către o terță persoană, fiind încălcate astfel prevederile art. 32 alin. (1) lit. b) și d), alin. (2) și alin. (4) din GDPR”, a anunțat autoritatea.

Amendă și măsuri tehnice impuse băncii

Banca a fost sancționată contravențional cu amendă în cuantum de 20.388 lei, (echivalentul sumei de 4.000 euro).

„În același timp, în temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, Autoritatea națională de supraveghere a aplicat și o măsură corectivă prin care s-a dispus ca banca să asigure conformitatea operațiunilor de prelucrare a datelor cu caracter personal cu dispozițiile GDPR, prin implementarea unor măsuri tehnice și organizatorice adecvate, inclusiv instruirea periodică a persoanelor care prelucrează date sub autoritatea operatorului (angajați sau colaboratori), astfel încât să fie evitată divulgarea ilegală sau neautorizată a datelor către terțe persoane”, a mai precizat autoritatea pentru protecția datelor.

Sursa foto: Dreamstime.com