Trwa ładowanie...
Notowania
Przejdź na
oprac. KKG
|
aktualizacja

Hasła do kont porzucone na osiedlu. Gigantyczna kara dla banku

13
Podziel się:

Prezes UODO Mirosław Wróblewski nałożył 1,44 mln zł kary na Santander Bank Polska za brak zgłoszenia naruszenia ochrony danych. O naruszeniu Urząd dowiedział się z mediów. Korespondencja z danymi klientów banku została znaleziona na osiedlu w ukradzionej kurierowi przesyłce.

Hasła do kont porzucone na osiedlu. Gigantyczna kara dla banku
Prezes UODO nałożył 1,44 mln zł kary na Santander Bank Polska za brak zgłoszenia naruszenia ochrony danych (Adobe Stock, Andrey Popov)

"Prezes UODO Mirosław Wróblewski nałożył administracyjną karę pieniężną w wysokości 1 mln zł 440 tys. zł na Santander Bank Polska S.A. za brak zgłoszenia naruszenia ochrony danych" - poinformował Urząd Ochrony Danych Osobowych (UODO) na swoich stronach internetowych. Bank nie zgadza się z decyzją UODO i wniesie skargę do Wojewódzkiego Sądu Administracyjnego.

Dalsza część artykułu pod materiałem wideo

Zobacz także: W co inwestuje Sebastian Kulczyk? Szczera rozmowa z prezesem KI Dawidem Jakubowiczem w Biznes Klasie

Jak wyjaśniono w komunikacie, prezes UODO o naruszeniu ochrony danych osobowych w Santander Bank Polska dowiedział się z mediów. Polegało ono na upublicznieniu dokumentów bankowych, znajdujących się w porzuconej na jednym z osiedli przesyłce, po tym jak została ona wcześniej skradziona firmie kurierskiej.

"W przesyłce były m.in. takie dane jak: imiona i nazwiska, daty urodzenia, numery rachunków bankowych, dane adresowe i kontaktowe, numery PESEL, nazwy użytkowników i hasła do banku, czy dane o zarobkach, seria i numery dowodu osobistego, informacje o produktach bankowych. Administrator danych tłumaczył, że nie zgłosił tego naruszenia, gdyż przesyłka została odnaleziona przez jedną zidentyfikowaną osobę w krótkim czasie, po jej utracie przez kuriera. Ponadto ustalono, że nie brakowało w niej żadnych dokumentów, a osoba, która znalazła dokumenty, zaniosła je bezpośrednio na posterunek policji i oświadczyła, że nie kopiowała znalezionych dokumentów" - czytany w komunikacie.

Jak podano, prezes UODO w swojej decyzji wskazał, iż w przypadku wystąpienia naruszenia ochrony danych, oceny ryzyka naruszenia praw lub wolności osoby fizycznej powinno się dokonać przez pryzmat osoby zagrożonej, a nie interesów administratora.

Brak zgłoszenia naruszenia ochrony danych osobowych prezesowi UODO - jak wskazano - pozbawia z kolei organ nadzorczy możliwości odpowiedniej reakcji na naruszenie, a więc oceny ryzyka naruszenia dla praw lub wolności osoby fizycznej, ale również szansy na weryfikację, czy administrator zastosował właściwe środki w celu zaradzenia naruszeniu i zminimalizowania negatywnych skutków dla osób, których dane dotyczą. Urząd nie jest wówczas w stanie ocenić czy administrator zastosował odpowiednie środki bezpieczeństwa w celu zminimalizowania ryzyka ponownego wystąpienia naruszenia.

"Przy ustalaniu wymiaru kary organ nadzorczy wskazał ponadto, że jest to kolejne naruszenie ochrony danych osobowych, które zostało stwierdzone u tego administratora. Prezes UODO, decyzją z dnia 19 stycznia 2022 r. z uwagi na naruszenie obowiązku zawiadomienia o naruszeniu osób, których dane dotyczą, nałożył na Santander Bank Polska S.A. administracyjną karę pieniężną w wysokości 545 tys. zł" – czytamy w komunikacie UODO.

Dodano, że oprócz kary, Prezes UODO nakazał administratorowi powiadomienie osób, których dotyczy to naruszenie w ciągu trzech dni od daty otrzymania decyzji.

Bank po zdarzeniu podjął działania zgodne z przepisami RODO, a w tym zarejestrował zdarzenie w rejestrze i dążył do zminimalizowania ryzyka ponownego wystąpienia tego typu sytuacji w przyszłości - poinformował PAP Inspektor Ochrony Danych w Santander Bank Polska Jarosław Dobosz.

78 tys. zł kary dla Toyoty

"Prezes UODO ukarał także Toyota Bank Polska S.A. W tym przypadku kara wyniosła 78 tys. zł i została nałożona za niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Administrator zgłosił naruszenie ochrony danych półtora roku po jego wystąpieniu, w momencie gdy zwrócił się do niego organ nadzorczy po otrzymaniu skargi od osoby poszkodowanej tym naruszeniem" - wskazano w komunikacie.

Wyjaśniono, że naruszenie polegało na wysłaniu przez bank danych osoby do nieuprawnionego odbiorcy. Zakres danych, zawartych w korespondencji, powodował wystąpienie wysokiego ryzyka dla praw i wolności osoby, której dane ujawniono (np. ryzyko kradzieży tożsamości). W decyzji urząd zaznaczył też, że administrator nie ma pewności, czy przed zwrotem korespondencji, błędny odbiorca nie wykonał kopii lub też nie utrwalił zawartych w treści umowy danych osobowych w inny sposób, np. poprzez ich spisanie.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
PAP
KOMENTARZE
(13)
WYRÓŻNIONE
Olof
9 miesięcy temu
Hasła przesyłane kurierem... Ha, ha, ha,... Kto ten bank prowadzi??? Gang Olsena???
Stachu
9 miesięcy temu
Hasła przesyłane razem z danymi konta? Taki bank powinien splajtować.
Adam
9 miesięcy temu
Jeżeli Biedronka za złe oznaczenia kraju pochodzenia owoców i warzyw dostała 60 mln zł kary a Bank za sprawę z danymi osobwymi a raczej olania sprawy dostał tylko 1 mln 440 tyś zł to o jakiej ,,gigantycznej karze,, tu mówimy...
NAJNOWSZE KOMENTARZE (13)
aqq
9 miesięcy temu
Znowu ta nowomowa: "produkty bankowe". Kiedy wreszcie zostanie to zabronione? Bank nie ma żadnych produktów, bo niczego nie produkuje. Bank jedynie świadczy usługi.
Poczekamy zob...
9 miesięcy temu
To samo zrobili z danym i na poczcie pan kurier i pani "naczelnik" z danymi banku karta w środku wszystko numery telefonów inne sprawy nie zgłaszano narazie. W dodatku świecie wmawiali oboje na nagraniu ze mają prawo do otwierania takich przesyłek na zapleczu oboje nadal tam pracują a kurier z jednej pensji stać na mieszkanie.
Polonez
9 miesięcy temu
"oceny ryzyka naruszenia praw lub wolności osoby fizycznej powinno się dokonać przez pryzmat osoby zagrożonej" to jest oczywiste a wyrok prawomocny od razu powinien być bez odwołań. Brawo chociaż takich sytuacji na pojedynczych klientach jest wiele wymienić można np Play, Bnp i inne , Wtedy kar nie ma?
Anna
9 miesięcy temu
I co po tej karze ma zwykły kowalskie, którego hasło zostało odtajnione. Bank poniósł karę 1,44miliona złotych, a państwo dorobiło się 1,44 miliona złotych. Zwykłe oszustwo obywatela. Kwota ta powinna być podzielona pomiędzy ludzi, których to były konta bankowe, a nie przytula Skarb Państwa który nic nie stracił.
Stachu
9 miesięcy temu
Hasła przesyłane razem z danymi konta? Taki bank powinien splajtować.