UniCredit Bank a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR), după ce informații sensibile ale unor clienți au fost divulgate în urma unei erori de procesare.
Investigația, finalizată în luna mai 2026, a fost declanșată în urma unei plângeri formulate de o persoană fizică. În urma verificărilor, ANSPDCP a constatat că banca a transmis notificări eronate către un număr mare de clienți prin aplicațiile de mobile și online banking, precum și prin e-mail, relatează profit.ro.
Potrivit autorității, incidentul a fost generat de o eroare în procesarea unui fișier utilizat pentru pregătirea notificărilor privind expirarea polițelor de asigurare aferente unor credite ipotecare.
Ce date au fost expuse
În urma incidentului, au fost divulgate neautorizat informații personale aparținând unui număr semnificativ de clienți, inclusiv:
- numele și prenumele;
- adresa de domiciliu;
- adresa imobilului asigurat;
- valoarea proprietății;
- informații privind existența unui credit ipotecar;
- data expirării poliței de asigurare;
- costul asigurării.
ANSPDCP a concluzionat că UniCredit Bank nu a implementat măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale și pentru asigurarea unui nivel de securitate corespunzător riscurilor asociate prelucrării acestora.
Notificarea incidentului, transmisă cu întârziere
Autoritatea a mai constatat că banca nu a notificat încălcarea securității datelor în termenul legal de 72 de ore prevăzut de GDPR. Deși instituția deținea informații suficiente despre incident, notificarea către ANSPDCP a fost transmisă cu întârziere.
Amenzi de 12.000 de euro pentru UniCredit Bank
Ca urmare a neregulilor identificate, UniCredit Bank a primit două sancțiuni contravenționale, în valoare totală de 62.714 lei (aproximativ 12.000 de euro):
- 52.270 lei (10.000 euro) pentru neimplementarea unor măsuri tehnice și organizatorice adecvate de protecție a datelor;
- 10.454 lei (2.000 euro) pentru notificarea cu întârziere a incidentului de securitate.
Cazul evidențiază riscurile generate de gestionarea necorespunzătoare a datelor cu caracter personal și obligațiile stricte impuse instituțiilor financiare de legislația europeană privind protecția datelor.
Îți mulțumim pentru că ai ales să te informezi din Sibiu 100%. Dacă vrei să afli și mai multe povești, interviuri și vești bune în fiecare zi, susține-ne cu o recenzie – dă click AICI
