Skip to content

GDPR România: Banca ING, amendată pentru divulgarea extrasului de cont cu tranzacțiile unei cliente, fără acordul ei (Autoritatea pentru protecția datelor)

GDPR
GDPR Sursă: © Designer491 | Dreamstime.com

ING Bank a fost amendată în România, în baza regulamentului GDPR, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care a constatat că un angajat al băncii a divulgat către o persoană terță extrasul de cont al unei cliente, conținând informații despre tranzacții și alte date personale. 

ING Bank N.V. Amsterdam – Sucursala București S.A. a fost sancționată cu suma de 20.388 lei (echivalentul a 4.000 de euro), a transmis, luni, ANSPDCP, într-un comunicat oficial.

Autoritatea a finalizat, în luna martie 2026, o investigație la ING Bank N.V. Amsterdam – Sucursala București S.A., „în cadrul căreia a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și d), precum și ale alin. (2) și (4) din Regulamentul (UE) 2016/679”.

ANSPDCP a primit o plângere din partea unei cliente a băncii, privind „încălcarea legislației în materie de protecție a datelor”. 

Clienta a reclamat că un angajat al ING Bank N.V. Focșani a înmânat unei persoane terțe extrase de cont care îi aparțineau, fără acordul reclamantei.

„În cadrul investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate și suficiente pentru a asigura confidențialitatea datelor personale ale petentei, fapt care a condus la generarea și eliberarea unui extras aferent contului curent în lei deținut de aceasta către un terț. Aceasta constituie o divulgare neautorizată a datelor petentei (nume, prenume, adresă, cont IBAN, tranzacții efectuate) către o terță persoană, fiind încălcate astfel prevederile art. 32 alin. (1) lit. b) și d), precum și ale alin. (2) și (4) din GDPR”, a transmis Autoritatea care aplică GDPR în România.

Pe lângă amenda de 4.000 de euro, ANSPDCP a dispus și o măsură corectivă, prin care a obligat ING „să asigure conformitatea operațiunilor de prelucrare a datelor cu caracter personal cu dispozițiile GDPR, prin implementarea unor măsuri tehnice și organizatorice adecvate, astfel încât să fie evitată divulgarea ilegală sau neautorizată a datelor către terțe persoane”.

Astfel, banca trebuie să își instruiască periodic angajații și colaboratorii care prelucrează date sub autoritatea sa, a decis ANSPDCP, în baza Regulamentului General de Protecție a Datelor Personale (GDPR).

Taxe

ANAF: Luni, 30 martie, termen pentru depunerea Formularului 394. Ce firme au această obligație

benzinarie_Romania

Guvernul declară situație de criză: „Adaosul comercial pentru benzină, motorină și materiile prime utilizate pentru obținerea acestora va fi limitat pe întregul lanț de activitate economică”

Transparența salarială: Principalele obligații și sancțiuni pentru firme prevăzute de Directiva UE 970/2023

Firmele pot reduce taxele prin cheltuielile de cercetare-dezvoltare în 2026. Ce trebuie să știe antreprenorii

Uniunea Europeana

„Pe hârtie, EU Inc. arată european. În practică, există riscul să funcționeze tot ca un sistem național”- reacția comunității startup-urilor europene la proiectul Comisiei Europene pentru firma europeană

Termen 2026 pentru firme: Până când trebuie să comunice intrarea sau ieșirea din regimul microîntreprinderilor (ANAF)

Procurorii DNA fac acum percheziții la firme de ridesharing. Posibilă evaziune fiscală de 12 milioane EUR

Controale ANAF la benzinării din toată România, „în contextul scumpirilor recente ale carburanților”