O amendă recentă, de 100.000 euro, dată unei bănci din România, pentru dezvăluirea ilegală a datelor unui client a ajuns să fie, probabil, cel mai discutat subiect legat de protecția datelor. Motivul discuțiilor, însă, e informația ce apare în documentul care a ajuns să fie făcut public: o explicitare, în detaliu, a unor activități pur personale ale clientului vizat, ce include planuri de a vizita Olanda - pentru a merge la prostituate și pentru a consuma droguri. Dincolo de comicul situației, însă, apare o problemă serioasă pentru firme - pregătirea și instruirea angajaților în ceea ce privește păstrarea confidențialității datelor personale, pentru că din neglijența acestora a ajuns pe internet documentul cu ”planurile” clientului, scrie avocatnet.ro.

Unui client i s-a cerut să justifice ce face cu o sumă de aproape 85.000 euro. Revoltat, acesta a dat un răspuns explicit, în care detalia cum va cheltui banii - mergând în Olanda și făcând unele lucruri care sunt legale doar acolo. Ulterior, angajații băncii au început să schimbe documentul între ei. Doar că, se pare, acel document nu a ajuns doar la angajați, ci a fost trimis, mai departe, și unor persoane din afara băncii. În cele din urmă, a ajuns și pe internet.

Banca Transilvania, ca alte bănci din România, poate întreba clienții de unde au banii, dar și ce fac cu ei – atunci când sumele sunt mari. Un așa caz a ajuns la BT. Omul a zis, iar mailul respectiv s-a plimbat între angajații băncii. Banca a încercat să spună că a fost doar ”neglijență”.

Mai exact, un client a trimis o declarație despre ce va face cu 85.000 de euro. Probabil exasperat de procesul băncii, el a spus următoarele: „[…] îmi doresc foarte mult să mă distrez, motiv pentru care voi călători în Olanda, unde prostituția este LEGALĂ, să f*t niște prostituate. […] tot în Olanda, drogurile fiind LEGALE, doresc să consum marijuana, hașiș și aș încerca și niște ciuperci. […] dacă nu am hârtie igiencă și tot am atâția bani, probabil că îmi voi face damblaua și mă voi șterge la c*r ca bogătașii cu câteva sute de euro…”.

Doar că, astfel, s-a ajuns la dezvăluirea ilegală a unor date personale unui număr foarte ridicat de persoane. Iar Autoritatea română de protecție a datelor (ANSPDCP) a reacționat, amendând banca cu 100.000 euro.

”Autoritatea de supraveghere a constatat că operatorul nu a luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului (salariații operatorului) şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului”, a punctat ANSPDCP în comunicatul, prin care a anunțat aplicarea sancțiunii.

Pentru a face lucrurile mai ușor de înțeles, prelucrarea de date se referă la orice activitate ce implică date personale (de la colectarea acestora, până la divulgare). O prelucrare are loc în momentul când clientului i se cere să completeze o declarație privind proveniența banilor. Acea prelucrare e legală, pentru că e cerută de lege.

Dar dacă, ulterior, un salariat, pentru că i se pare interesant ce scrie în documentul respectiv, îl trimite și altor colegi (care, teoretic, nici nu sunt autorizați să aibă acces la datele respective), nu mai discutăm de o prelucrare legală. Situația devine și mai gravă când acel document ajunge să fie comunicat unor persoane din afara băncii. Cu alte cuvinte, când are loc o divulgare nepermisă a datelor persoanei vizate.

În acest context, sancțiunea ridică o problemă serioasă pentru firme - faptul că acestea trebuie să investească în pregătirea și instruirea angajaților, pentru a evita astfel de dezvăluiri ilegale ale datelor personale pe care le colectează, în activitatea lor.

”Dezvăluirea produsă în spațiul public dovedește și ineficiența instruirii interne a angajaților operatorului privind respectarea normelor de protecția datelor cu caracter personal ale persoanelor vizate, deși instruirea angajaților este parte intrinsecă a măsurilor tehnice și organizatorice pe care operatorul era obligat să le adopte în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării”, a mai reținut ANSPDCP.