ING, sancționată pentru că a divulgat tranzacțiile bancare ale unui client. Ce amendă a primit banca
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat luni că a amendat ING Bank cu 4.000 de euro, după o investigație în care a constatat că banca a încălcat Regulamentul UE privind protecția datelor personale (GDPR). Amenda vine după ce persoană a reclamat că un angajat al ING Bank NV din Focșani a divulgat, fără acordul acesteia, către o terță persoană, informații din extrasele sale de cont bancar.
Autoritatea a anunțat că a finalizat, în luna martie 2026, o investigație la operatorul ING Bank NV Amsterdam – Sucursala București S.A. în cadrul căreia a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și d), alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.
Investigația efectuată la operator a fost demarată în urma primirii unei plângeri de la o persoană vizată cu privire la încălcarea legislației privind protecția datelor. Astfel, plângerea a vizat faptul că un angajat al ING Bank NV Focșani a înmânat unei terțe persoane extrase de cont aparținând petentei, fără acordul acesteia.
„În cadrul investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate și suficiente pentru a asigura confidențialitatea datelor personale ale petentei, fapt ce a condus la generarea și eliberarea unui extras aferent contului curent în lei deținut de aceasta către un terț. Aceasta constituie o divulgare neautorizată a datelor petentei (nume, prenume, adresa, cont IBAN, tranzacții efectuate) către o terță persoană, fiind încălcate astfel prevederile art. 32 alin. (1) lit. b) și d), alin. (2) și alin. (4) din GDPR”, a anunțat autoritatea.
Banca a fost sancționat contravențional cu amendă în cuantum de 20.388 lei, (echivalentul sumei de 4.000 euro).
„În același timp, în temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, Autoritatea națională de supraveghere a aplicat și o măsură corectivă prin care s-a dispus ca banca să asigure conformitatea operațiunilor de prelucrare a datelor cu caracter personal cu dispozițiile GDPR, prin implementarea unor măsuri tehnice și organizatorice adecvate, inclusiv instruirea periodică a persoanelor care prelucrează date sub autoritatea operatorului (angajați sau colaboratori), astfel încât să fie evitată divulgarea ilegală sau neautorizată a datelor către terțe persoane”, a mai precizat autoritatea pentru protecția datelor.
