ING Bank România a fost sancționată cu amendă de 3.000 euro pentru că ar fi încălcat prevederile Regulamentului General privind Protecția Datelor (RGPD) prin prelucrarea datelor cu caracter personal ale unei persoane fizice ulterior încheierii relației contractuale cu instituția bancară.
"În cursul desfășurării investigației, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat că operatorul a transmis pe adresa de e-mail a unei persoane fizice mesaje referitoare la actualizarea datelor sale cu caracter personal, deși aceasta solicitase pe data de 24.11.2017 închiderea ultimului produs bancar deținut, respectiv un cont curent", este argumentul sancțiunii.
De asemenea, a fost constatat că, urmare a unei erori de sistem, această cerere de închidere a contului curent nu ar fi avut ca efect și închiderea relației de afaceri cu operatorul, aceasta fiind păstrată în continuare cu status "activ".
Această situație ar fi condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele și prenumele, data de expirare a cărții de identitate) cu încălcarea prevederilor articolului 5, aliniatul (1), literele a)-d) din RGPD și fără îndeplinirea condițiilor de legalitate a prelucrării, așa cum sunt prevăzute în articolul 6, aliniatul (1) din RGPD.
Subsidiara locală a băncii olandeze ING are circa 1,2 milioane de clienți activi, fiind lider pe segmentul tranzacțiilor digitale.
