ING Bank România - amendă de 3.000 euro pentru că ar fi prelucrat datele personale ale unui client care și-a închis contul în 2017

ING Bank România a fost sancționată cu amendă de 3.000 euro pentru că ar fi încălcat prevederile Regulamentului General privind Protecția Datelor (RGPD) prin prelucrarea datelor cu caracter personal ale unei persoane fizice ulterior încheierii relației contractuale cu instituția bancară.

"În cursul desfășurării investigației, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat că operatorul  a transmis pe adresa de e-mail a unei persoane fizice mesaje referitoare la actualizarea datelor sale cu caracter personal, deși aceasta solicitase pe data de 24.11.2017 închiderea ultimului produs bancar deținut, respectiv un cont curent", este argumentul sancțiunii.

De asemenea, a fost constatat că, urmare a unei erori de sistem, această cerere de închidere a contului curent nu ar fi avut ca efect și închiderea relației de afaceri cu operatorul, aceasta fiind păstrată în continuare cu status "activ".

CITEȘTE ȘI Vodafone România - amendat cu 4.000 euro pentru GDPR

Această situație ar fi condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele și prenumele, data de expirare a cărții de identitate) cu încălcarea prevederilor articolului 5, aliniatul (1), literele a)-d) din RGPD și fără îndeplinirea condițiilor de legalitate a prelucrării, așa cum sunt prevăzute în articolul 6, aliniatul (1) din RGPD.

În noiembrie 2019, ANSPDCP a anunțat totodată că o investigație la ING Bank N.V. Amsterdam – Sucursala București, ca urmare a unei sesizări, pentru faptul că banca ar fi încălcat prevederile Regulamentului GDPR, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 80.000 euro.

Subsidiara locală a băncii olandeze ING are circa 1,2 milioane de clienți activi, fiind lider pe segmentul tranzacțiilor digitale.