un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

Pentru asta există GDPR-ul

24 Jul 2020  ·

TEHNOLOGIE  ·

32 comentarii

Știți care-i problema cea mai mare a declarației amuzante date de un client al BT ieri, cea în care spunea că scoate banii din bancă pentru prostituate și droguri? Problema cea mai mare este că a ajuns pe net.

Asta pare o încălcare gravă a GDPR-ului. Scrisoarea e mai jos, e varianta care circulă cenzurat, dar există una pe net în care se văd în clar adresele de email și numele complete ale persoanei care a dat acea declarație și a celor din Banca Transilvania care s-au amuzat pe seama ei.

Ca client al Băncii Transilvania, povestea de mai sus nu-i amuzantă, ci îngrijorătoare. Oare ce se mai întâmplă? Angajații băncilor se amuză și uitându-se pe extrasele de cont pentru a vedea cât cheltuie clienții lor la diverse magazine online? Sau cât dau lunar la masaj?

În cel mai bun caz, e o încălcare a GDPR, că mă îndoiesc că prelucrarea acestor date justifică și “forward la alți colegi din bancă pentru amuzament”. În cel mai rău caz (pentru bancă), omul respectiv poate da în judecată BT acum motivând că aceștia nu i-au ținut în siguranță declarația respectivă și, iată, acum toată lumea știe că el merge la prostituate și droguri, ceea ce i-a adus un deserviciu. Știm cu toții că e glumă, dar poate susține asta cu fruntea sus într-un proces și n-ai ce-i face. S-ar putea chiar să petreacă apoi cu droguri și prostituate după ce se termină povestea asta.

Doi la mână, a trecut mai mult de un an de cât există niște legi la nivelul Uniunii Europene pentru combaterea spălării banilor. Aceste directive, pe care la nivel național BNR se asigură că băncile le aplică, sunt motivul pentru care se cere actualizarea datelor personale, se cer informații privind sursa banilor, scopul în care-i scoți din bancă, beneficiari sau furnizori cu care lucrezi de obicei șamd.

De ce? Că dacă scoți 260.000 de euro din bancă declarând că-i vei sparge la Monte Carlo și apoi DIICOT te filmează dându-i în pungă unui primar, poate fi o acuzație în plus într-un dosar de corupție.

Nu-i ceva nou. Și eu am fost pus la bancă să zic ce tip de activități am, ce cine lucrez de obicei șamd și, știind că există aceste legi în spate, am răspuns sumar și cinstit și am trecut mai departe. Sunt destul de sigur că nici băncilor nu le convine să-și bată la cap clienții cu birocrație în plus, dar nu au de ales.

Totuși, se pare că majoritatea oamenilor nu au aflat de aceste noi prevederi, deși au mai mult de un an vechime, poate doi. Poate că ar fi deci cazul ca băncile să pună toate niște bani din care să plătească o campanie mare de informare a publicului despre aceste prevederi și de ce există ele, așa cum se fac și campanii care spun că excesul de sare și grăsime dăunează.

Nu de alta, dar altfel peste vreo 10 ani din nou vom vedea indignare pe TikTok despre cum i-a fost blocat cuiva contul pentru că nu și-a actualizat datele personale la bancă.

    32 comentarii

  1. GDPR-ul e bun doar pentru cei care au ceva de ascuns sau pentru cei care vor sa profite material.
    Pentru oamenii cinstiti aduce doar probleme si birocratie.

      (Citează)

    • Faptul ca o companie trebuie sa-ti ceara dreptul si sa-ti spuna ce face cu datele tale ti se pare birocratie si ca iti aduce probleme? Traiesti intr-o lume tare ciudata.

        (Citează)

    • Adica intimitatea e buna doar pentru cei ce au chestii de ascuns. pentru restul nu. Bravo, mai zi-ne.

        (Citează)

    • @etk. GDPR implementation date‎: ‎25 May 2018.
      Pana in mai 2018 in ce lume ai trait? Nu era intimitate si inainte?
      Acum trebuie sa completez peste tot unde ma duc pentru prima data o hartie.
      Cand intru pe site trebuie sa dau accept cookies, care de care mai mare / enervant.
      La BAC si capacitate nu mai este transparenta.
      Politicienii/bugetarii incearca sa ascunda tot felul de date de interes public.
      Practic in baza GDPR eu primesc cu 10% mai putin spam.

        (Citează)

    • Intr-un fel GDPR anonimizeaza si datele despre cei care fac lucruri care nu sunt ok sau sunt ilegale. Comunicarea e mai putin precisa uneori, poate in mod exagerat, dar in masura in care devine practica ar putea fi ilegal sa spui ca Icsulescu este inculpat sau criminal de vreun fel.
      In plus o sa ajungem sa fim niste numere, dar nici alea nu sunt ok de fapt, pt ca daca numarul e unic si doar al tau, e element de identificare personala.

        (Citează)

    • daca nu ai nimic de ascuns, te invit sa ne lasi aici adresa si parola de la email.

        (Citează)

  2. faptul ca te duci la banca sa iti actualizezi datele nu inseamna ca ti-ai actualizat datele. patita de mine.
    m-au sunat la mijloc de iulie ca am 15 zile sa actualizez datele ca altfel se poate bloca contul.
    fusesem cu 1-2 ani inainte si ei imi ziceau ca n-am mai fost de 3 ani. si tin minte unde si cu ce masina am fost si unde am parcat. daca ar fi fost cu 3 ani inainte atunci as fi fost cu alta masina. :) plus ca ii platisem ca sa interogheze nu stiu ce cacat de la ANAF, sa nu mai umblu eu cu hartii intre ei.

    actualizez datele, cu greu (ca unde m-am dus prima oara nu era “doamna” directoare si altcienva nu putea), specimen semnatura etc si la vreo 2 luni ma duc la alta sucursala sa mut niste bani. si acolo imi arata femeia ca semnatura era aia veche, nu asta actualizata. deci s-a actualizat totul fix in penis.

    dupa faza asta cu Raiffeisen mi-am inchis contul si gata.

    ii inteleg si pe ei, da’ cam multa bataie de cap pentru lucruri asa simple.

      (Citează)

  3. De sub saltea ii putea scoate oricând fără bătăi de cap.

      (Citează)

  4. Ce fac cu banii mei nu ar trebui sa fie problema bancilor si nici de unde am banii….. Toate aceste date ar trebui sa ii priveasca doar pe cei care ancheteaza. Pentru asta exista si fiscul, care poate lua in mod aleatoriu la control persoane fizice si sa le verifice cheltuielile precum si veniturile. Dar bancilor ar trebuie sa le fie interzis sa ceara aceste date despre sursa banilor si modul cum ii cheltui. In fond ei sunt doar un seif, nu organe de ancheta. In plus asta ar stimula mai multi oameni sa treaca banii prin banca si deci pot fi controlati mai usor decat daca s-ar plimba cu pungile de plasitc pline de bani.

    “De ce? Că dacă scoți 260.000 de euro din bancă declarând că-i vei sparge la Monte Carlo și apoi DIICOT te filmează dându-i în pungă unui primar, poate fi o acuzație în plus într-un dosar de corupție.”

    Asta inseamna ca DIICOT ii pindeste pe toti care scot o suma mare de bani din cont???? Stat politienesc?
    Lucrurile nu se fac asa. Aleatoriu poti verifica pe oricine si vezi ce bunuri a cumparat, compari veniturile cu cheltuielile si daca iti da cu minus incepi sa pui intrebari. Daca nu poate justifica respectivele bunuri sau cheltuieli atunci aplici legea evaziunii.

      (Citează)

    • Nu e chiar asa. Pe banca nu o intereseaza de unde ai tu banii insa este obligata sa spuna mai departe autoritatilor ca ai facut tranzactii cu sume mari si atunci te intreaba de ei ca sa dea mai departe informatia. Ca mai departe autoritatile fac verificari sau nu asta e problema lor si nu cred ca ii verifica pe toti.

      Cred ca discutia interesanta este de ce ii pasa cuiva ce faci tu cu banii cat timp poti justifica sursa. Evident atata timp cand nu exista o ancheta in curs care sa te implice.

        (Citează)

    • @ovidiu
      Exact, stat politienesc … Prezumtia de nevinovatie, garantata de Drepturile Omului si Constitutia Romaniei, probabil functioneaza doar in cazul recidivistilor :-)
      Prin regulamente BNR si legi (???), organele statului au grija de banii contribuabililor delegand responsabilitatile (si) institutiilor bancare.

      @Okochea
      Bine gandita, bine zisa.
      In cel mai bun caz, nu se va intampla nimic. In cel mai rau, statul va mai castiga niste bani din amenzi (date bancii) si/sau angajatii BT vor fi penalizati.

        (Citează)

    • In toate tarile pe care le cunosc (europa, asia, america de nord), exceptand paradisurile fiscale, bancile au obligatia legala de a culege, stoca si raporta periodic sau la cererea organelor abilitate informatii cu relevanta fiscala sau in folosul combaterii criminalitatii (financiare si nu numai).
      Ba chiar multe dintre tarile civilizate au acorduri prin care aceste informatii culese prin sistemul bancar sunt puse la dispozitia unor organisme interstatale cu rol in combaterea criminalitatii si a evaziunii fiscale.

      Asa este normal pentru ca lucrurile sa functioneze optim.

      Ca in spatele acestor prevederi si protocoale apar din greseala uneori tot felul de maimutze, ca in cazul de fata, este regretabil dar reparabil. Nu trebuie sa schimbam modul firesc de a se intampla lucrurile doar pentru ca exista si sincope/erori care au existat si vor mai aparea.
      Important este sa fie luate masuri de catre autoritati pentru a corecta ferm astfel de scapari.
      Avand in vedere cat de jos pe scara evolutiva se afla statul roman, nu stiu ce a inteles din asta si implicit daca si ce masuri va lua.
      Dar intr-un stat normal se iau masuri ferme pt ca cea mai mare pierdere pe care o risca nu este intimitatea persoanei punctual lezate ci INCREDEREA MAJORITATII IN SISTEM, IN GENERAL.

        (Citează)

    • Aici discutia e pe doua planuri:
      1. Ce il intereseaza pe stat ce fac eu cu banii, mai ales atata vreme cat oricum ma verfica la “intrare”, si rapoarteaza orice transfer dubios catre contul meu. Si d-asta o sa ajunga crypto pana la urma sa aiba sens, pentru ca o sa se sature lumea de atata politie. Mai ales cand toata politia asta e doar pt sclavi, ca altfel stim cum inclusiv traficantii de droguri sunt clienti fideli si prieteni ai bancilor, fara sa se atinga nimeni de ei. Si aici si peste tot in lume
      2. Ok, vrei sa faci politie. Raporteaza orice transfer in/out dubios, raporteaza tot, fa ce vrei ca stat, dar care e logica sa imi ceri mie declaratie? Daca ma prinzi ca ii dau mita, o sa imi pui in carca si fals in acte? exista vreun caz concret de asa ceva, sau pur si simplu ne facem de treaba, ca sa para ca suntem utili. Si asta nu e intrebare pentru BT ci pt BNR/UE etc.

        (Citează)

  5. Provenienta banilor e ok sa fie controlata, ca dupa aia ne trezim ca s-au spalat miliarde prin banci (a fost un caz acu 2 ani) si concluzionam ca bancile “e smenari”.

    Dar ce faci cu banii nu ar trebui sa fie treaba lor.

      (Citează)

  6. @Okochea
    Pana sa existe GDPR fiecare facea ce vroia cu datele tale si tu nu puteai sa faci nimic, ba mai mult iti vindeau datele fara niciun fel de problema. Acum nu mai e asa si GDPR iti da niste unelte cu care iti poti gestiona datele personale (dreptul la portabilitate si de a fi uita). Din pacate cred ca 90% din site-uri au implementat reglementarile GDPR gresit si de aici problemele cu care te confrunti legat de cookie-uri.

    Ce transparenta vrei la BAC? De ce te-ar interesa sa vezi nota lui x-ulescu? Cine are nevoie de datele alea o sa aiba acces la ele si acum (ex. universitatile in vederea admiterii). In plus esti liber sa spui nota ta cui vrei tu.

    Da-mi un exemplu concret de date personale ascunse de politicieni. Cel mai probabil tu zici de informatii de interes public la care poate oricine sa aiba access si nu li s-a schimbat statutul pentru ca nu sunt afectate de GDPR.

      (Citează)

  7. etk:
    Faptul ca o companie trebuie sa-ti ceara dreptul si sa-ti spuna ce face cu datele tale ti se pare birocratie si ca iti aduce probleme? Traiesti intr-o lume tare ciudata.

    Am si eu o întrebare aici. Daca refuz ce se întâmplă? De ex, ma duc la un hotel si pt check-in in baga GDPR pe gât, sa completez date si sa imi dau acordul. Daca refuz? Nu mă mai cazează?

      (Citează)

    • Nu stiu cat de legal e sa nu te mai cazeze, dar cand am pus eu intrebarea asta la un hotel aici in bucuresti, da. Nu m ar mai fi cazat

        (Citează)

    • In mod normal nu are de ce sa iti ceara acord, daca sunt cerinte legale pt procesare, sau daca nu pot procesa datele de cazare (la minim procesarea, gen nume si cnp pt rezervare si facturare)
      Sunt obligati sa iti ceara consimtamantul doar daca vor sa te bage in baza lor de date, sau sa iti trimita peste 2 sapt oferte & bullshit-uri

      Atentie, una este sa iti ceara voie sa proceseze datele minimale necesare (ceea ce este stupid) si alta e sa te informeze ref la procesarea pe care o vor face (cee ce este normal, dar apar hartii de citit si semnat in plus, fmm)

        (Citează)

  8. intrebare: este normal ca bt sa te considere client si sa ceara sa te prezinti la ghiseu sa actualizezi datele, daca singura interactiune cu banca a fost sa fac o depunere in contul unei persoane acum 5 ANI !?!?!!?

      (Citează)

    • Ei pot sa ceara, tu poti sa nu raspunzi
      Si eu i-am scris lui Bill Gates, ca a uitat un siret nelegat prin Windows
      Nu mi-a raspuns inca… Astept…

        (Citează)

    • In cazul asta tu poti sa ceri stergerea datelor din sistemul informatic al bancii si nu te mai contacteza deloc.

        (Citează)

  9. GDPR, reguli, lege, respect fata de persoana privata?!!!

    Buahahahahahahaaaaaaaa!!!

    E vorba despre Romania – stat esuat si romani – cei mai primitivi si mai amuzanti dintre europeni, nu inteleg de ce avem asteptari? Like, orice fel de asteptari!

    C’mon, suntem aici pt popcorn, filmul stiam de la inceput ca e o mizerie!

      (Citează)

  10. actualizarea de date la ING nu merge din apliactie si ma spameaza de fiecare data. E incredibil ca nimeni nu verifica daca merge.

      (Citează)

  11. Absolut întâmplător, este fix aceeași persoană care a declarat public la televizor că i-a fost oferită o mită și nimeni nu îl întreabă nimic.

    Dar absolut întâmplător, cum am zis de la început.

      (Citează)

  12. Nu doar in România lucrurile merg ciudat uneori. Locuiesc in Franța și banca unde am conturile bancare ( adică 2 : personal și profesional ) Société Générale mi-a cerut să le trimit justificativ de unde sunt intrările de bani din contul pro, asta în condițiile în care totul e transparent și se vede clar de unde sunt intrările. Le-am trimis 500pagini cu contabilitatea detaliata să se șteargă la fund cu ea. Cireașa de pe tort e can voiau versiunea “materială” nu digitala.

      (Citează)

  13. eu ma intreb un lucru:
    toti bugetarii de la noi care au lucrat toata viata doar la stat si calculezi intrari si rezulta X si iesiri Y (unde Y e de 100 ori mai mare) nu fileaza nimanui o lampa?
    numai noi astia sclavetii ..
    uite aici in tm niste inteligenti au imobile prin florida, insulele canare, etc.

    cum le cumpara?

    si in offshore merg cu 2 saci cu bancnote?

    si cind transfera in alte banci nu se sesizeaza nimeni?

    ah, si aia cu conturi in elvetia …

      (Citează)

    • Toti bugerarii sunt educati sa-si scoata toti banii din banca in secunda doi.
      Ce dracu fac cu ei dupa aia nu stiu…aviz hotilor (Doamne ajuta!)
      Si ca sa prosteasca pu*imea, fac un credit de nu stiu ce valoare doar ca sa arate ce datorii au.
      Asa s-a ajuns in tara asta de ra*at.

        (Citează)

  14. pmk:
    De sub saltea ii putea scoate oricând fără bătăi de cap.

    Corect. Si oricum dobanda la eur este 0.01 % !!!!

      (Citează)

  15. Daca are cineva impresia ca declaratia pentru sursa fondurilor cat si alte declaratii cand scoti banii sperie pe vre-un infractor … persoana respectiva habar nu are pe ce lume traiesti. Oamenii impotriva caruia e data legea au alte metode. Ati vazut vre-un proxenet sa isi cumpere lamborghini sau lexus cu plata cu cardul? Regulile sunt facute pentru fraieri. Smecherii le ocolesc cu brio.
    La fel si cu gdpr , cea mai idioata masura luata de UE.

      (Citează)

  16. Cand o suma ajunge intr un cont e absolut normal sa se verifice provenienta banilor. Dar cand o persoana scoate o suma din contul sau de ce trebuie intrebat?

      (Citează)

  17. “Clasificare BT: Uz intern” a ajuns “Uz extern”.

      (Citează)

  18. Stiu persoane bugetare, unii pe la frontiera, arbdd(tulcea), ceva cu delta dunarii, unii pe la primarie functionari ce detin de la apartamente in bucuresti, constanta si case de vacante. Bonus, se dau cu A7 mai ascuns, in rest cu loganu de la ”servici”

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus