Amendă pentru Banca Transilvania pentru încălcarea protecției datelor personale

Banca Transilvania a fost sancționată cu amendă în cuantum de 24.883 lei, echivalentul sumei de 5.000 euro, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Banca Transilvania este cea mai mare bancă din România, cu 4,4 milioane de clienți și o capitalizare de peste 22 de miliarde de lei.

​Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în luna martie 2025 o investigație la operatorul Banca Transilvania S.A. și a constatat încălcarea dispozițiilor Regulamentului (UE) 2016/679 privind protecția datelor personale. În urma investigației, banca a fost sancționată cu o amendă de 24.883 lei, echivalentul a 5.000 de euro.

Investigația a fost demarată ca urmare a unei plângeri depuse de o persoană fizică, care a reclamat faptul că i-au fost prelucrate datele personale fără consimțământul său, în cadrul emiterii unei polițe de asigurare împotriva dezastrelor naturale de către o societate de asigurări mandatată de Banca Transilvania S.A. Acesta a susținut că, în ciuda faptului că contractul său de credit imobiliar cu banca fusese încheiat, i-a fost emisă o nouă poliță de asigurare, fără acordul său.

În urma investigației, ANSPDCP a constatat că, deși contractul de credit imobiliar al petentului fusese deja închis prin plată, Banca Transilvania a solicitat emisia unei noi polițe de asigurare, fără ca persoana vizată să își fi dat consimțământul pentru prelucrarea datelor sale personale.

În plus, datele personale ale petentului, precum numele, CNP-ul, numărul de telefon, adresa de e-mail și informațiile privind locația asigurată, au fost prelucrate fără un temei legal, încălcând principiile de legalitate, echitate și transparență prevăzute de regulamentul european.

Pe lângă aplicarea amenzii, ANSPDCP a dispus și măsura corectivă de a asigura conformitatea Băncii Transilvania cu RGPD. Aceasta implică implementarea unor măsuri tehnice și organizatorice adecvate, inclusiv stabilirea unor proceduri scrise și instruirea regulată a persoanelor care prelucrează date sub autoritatea operatorului, pentru a preveni viitoare încălcări ale regulamentului.

Autoritatea de supraveghere a subliniat importanța respectării principiilor de protecție a datelor personale și a atras atenția asupra responsabilității operatorilor de a colecta și prelucra datele în conformitate cu legislația europeană.