Autoritatea naţională de supraveghere a prelucrării datelor cu caracter personal (ANSPCDP) a obţinut în instanţă o hotărâre definitivă de menţinere a unei amenzi de 100.000 de euro aplicate Băncii Transilvania pentru un dosar în care angajaţi ai băncii au transferat între ei şi apoi, pe WhatsApp şi în afara companiei, date personale ale clienţilor.
“Prin Hotărârea civilă nr. 9 din 13.04.2022, definitivă, Curtea de Apel Cluj a confirmat amenda în cuantum de 100.000 de euro aplicată de Autoritatea de Supraveghere Băncii Transilvania, pentru încălcarea art. 32 alin. (1) şi (2) coroborat cu art. 5 alin. (1) lit. f) din Regulamentul General privind Protecţia Datelor”, a comunicat ANSPCDP.
De asemenea, instanţa a reţinut următoarele aspecte, conform ANSPDCP: “În cauză, pentru a dovedi conduita sa diligentă în ce priveşte instruirea personalului în domeniul protecţiei datelor cu caracter personal reclamanta a depus o serie de reglementări interne precum şi dovada organizării unor cursuri având această tematică, însă apare important de subliniat ca nu s-a dovedit participarea efectivă a personalului la aceste cursuri şi nici aplicarea efectivă a vreunei modalităţi de verificare a însuşirii acestor cunostinţe şi informaţii. De altfel, aspectele invocate de reclamantă în sensul în care ar fi luat măsuri adecvate, în scopul implementării prevederilor din Regulament, sunt contrazise chiar de faptele constatate prin procesul verbal de contravenţie şi necontestate, care atestă divulgarea intenţionată, în mod neautorizat, de către persoanele aflate sub autoritatea Băncii, a unui şsetţ însemnat de date cu caracter personal (unele din categoria datelor extrem de sensibile) către un număr foarte mare de persoane. Dezinvoltura cu care angajaţii reclamantei au acţionat, transmiţând de la unul la altul datele cu caracter personal ale clientului băncii şi ulterior, unor terţe persoane, prin intermediul aplicaţiei Whatsapp, atestă nu doar necunoaşterea procedurilor de lucru privind prelucrarea datelor cu caracter pesonal cât mai ales (şi mai grav) inabilitatea acestora de a identifica şi califica datele la care au acces ca find date cu caracter personal, ceea ce denotă o lipsă acută de instruire efectivă.”
De asemenea, aceeaşi soluţie favorabilă Autorităţii de Supraveghere a fost pronunţată şi la fond, prin Sentinţa civilă nr. 1309 din 06 Mai 2021 a Tribunalului Cluj, menţinută în întregime de instanţa de apel, constatându-se faptul că ”cererea de chemare în judecată formulată de reclamata Banca Transilvania SA în contradictoriu cu pârâta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, se vădeste neîntemeiată şi va fi respinsă, procesul-verbal de contravenţie nr. 23409 încheiat de pârâtă la data de 26.11.2020 urmând a fi menţinut ca deplin legal şi temeinic.”
