W poniedziałek Urząd Ochrony Danych Osobowych wydał komunikat, w którym poinformował o nałożeniu na Bank Millennium kary w wysokości ponad 363,8 tys. zł. UODO o naruszeniu ochrony danych dowiedział się się ze skargi, jaką złożył jeden z klientów banku.
Okazało się, że firma kurierska zgubiła przesyłkę, w której znajdowały się dane osobowe, takie jak: imię i nazwisko, numer PESEL, adres zameldowania, numery rachunków bankowych i numer identyfikacyjny klienta.
Bank Millennium reaguje na karę. Zapowiada konkretny ruch
W odpowiedzi na decyzję Prezesa UODO, Bank Millennium jeszcze w poniedziałek wydał oświadczenie, w którym odniósł się do otrzymanej kary. "Sprawa jest incydentalna i nie dotyczy bezpieczeństwa przetwarzania danych, a uchybienia formalnego obowiązku" - napisano w komunikacie, który cytuje PAP.
"Bank poważnie traktuje wszelkie wytyczne i stanowiska organu, niemniej zostanie w tej sprawie złożona skarga do Wojewódzkiego Sądu Administracyjnego, ponieważ postępowanie w ocenie banku było w pełni zgodne z obowiązującym prawem oraz wewnętrznymi procedurami" - zapewniła firma z oświadczeniu.
Z komunikatu dowiadujemy się też, że "bank stosuje wysokie standardy ochrony danych osobowych. Dane klientów są bezpieczne".
UODO, tłumacząc decyzję o karze i jej wysokości, wskazał na zignorowanie przez bank ryzyka negatywnych konsekwencji wynikających ze zgubienia przesyłki kurierskiej. Bank Millennium miał uznać, że ryzyko dla klientów jest średnie. Dlatego też nie zgłosił sprawy do Urzędu Ochrony Danych Osobowych.
Urząd podkreślił, że nawet incydentalne przypadki należy zgłaszać instytucji, jeśli istnieje prawdopodobieństwo szkodliwego wpływu na prawa lub wolności osób - podaje PAP.
Na wysokość kary miał wpłynąć fakt, że w trakcie postępowania wyjaśniającego Bank Millennium nadal nie zrealizował obowiązków związanych z naruszeniem przepisów. Urząd stwierdził też, że stopień współpracy z instytucją był niezadowalający.
"Wysokość kary w ocenie organu nadzorczego spełni funkcję represyjną, gdyż nie tylko ten administrator, ale i inni będą prawidłowo wywiązywać się z obowiązków związanych z naruszeniami ochrony danych" - napisano w komunikacie.
Czytaj także: "W NBP potrzebna jest drastyczna zmiana"
