O angajată a unei școli a putut să ia 17 credite pe baza unor documente false trimise prin e-mail

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat că a aplicat o amendă de 3.000 de euro Asociației Casa de Ajutor Reciproc „Flexicredit” pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR).

Te-ar mai putea interesa și: Indicele ROBOR la trei luni a scăzut. BNR vine cu vești bune pentru românii cu credite

O angajată a unei școli a putut să ia 17 credite pe baza unor documente false trimise prin e-mail

Sancțiunea a fost decisă după ce s-a constatat că, între 2023 și 2024, asociația a acordat 17 credite pe baza unor documente transmise electronic de o persoană terță, fără acordul real al persoanelor în numele cărora au fost semnate contractele. Documentele erau falsificate, iar solicitările proveneau dintr-un acces neautorizat la adresa de e-mail oficială a unei școli gimnaziale, acces obținut de o angajată a unității.

Cazul a ieșit la iveală chiar printr-o sesizare transmisă de Flexicredit către autoritate, însă investigația a arătat că operatorul nu a respectat obligațiile privind verificarea identității solicitanților în cazul cererilor de credit la distanță.

Conform concluziilor ANSPDCP, asociația nu a implementat măsuri tehnice și organizatorice suficiente pentru a asigura un nivel de securitate adecvat, ceea ce a dus la prelucrarea necorespunzătoare a unui volum semnificativ de date personale sensibile, printre care nume, prenume, CNP, adrese, detalii din actele de identitate și date de emitere/valabilitate ale acestora.

„Investigația a fost demarată ca urmare a unei sesizări transmisă chiar de Asociația Casa de Ajutor Reciproc „FLEXICREDIT”, prin care semnala faptul că o angajată a unei școli gimnaziale a obținut acces neautorizat la adresa de e-mail oficială a unității de învățământ și a transmis documente false către Flexicredit în vederea contractării a 17 credite.

În cadrul investigației efectuate s-a constatat faptul că, în perioada 2023-2024, Asociația Casa de Ajutor Reciproc „FLEXICREDIT” a acordat 17 credite în baza unor documente transmise prin mijloace electronice de către o persoană terță, fără a avea acordul persoanelor vizate în numele cărora au fost încheiate contractele de credit”, se arată în comunicatul autorității.

În baza articolului 83 din GDPR, care stabilește criteriile de individualizare a sancțiunilor, autoritatea a aplicat amenda pentru încălcarea articolului 32 alin. (2) din regulament, ce impune operatorilor obligația de a garanta securitatea adecvată a datelor personale pe care le prelucrează.

„În același timp, s-a constatat că Asociația Casa de Ajutor Reciproc „FLEXICREDIT” nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, ceea ce a condus la prelucrarea datele cu caracter personal (ex. nume, prenume, cod numeric personal, adresă domiciliu, seria/nr. act de identitate, data eliberării și emitent act de identitate, data valabilitate act de identitate) a unui număr semnificativ de persoane vizate în contextul acordării a 17 credite pe baza unor documente falsificate”, menționează autoritatea pentru protecția datelor.

Te-ar mai putea interesa și: Vești bune pentru românii cu credite în lei. Indicele ROBOR la trei luni a scăzut