Trwa ładowanie...
Notowania
Przejdź na
oprac. KKG
|

UODO: kara dla Banku Millenium. Za niezgłoszenie naruszeń bez zwłoki

8
Podziel się:

Urząd Ochrony Danych Osobowych nałożył na Bank Millenium administracyjną karę pieniężną w wysokości ponad 363,8 tys. zł m.in. za niezgłoszenie prezesowi UODO naruszenia ochrony danych osobowych bez zbędnej zwłoki - poinformował urząd w poniedziałkowym komunikacie.

UODO: kara dla Banku Millenium. Za niezgłoszenie naruszeń bez zwłoki
Doszło do zgubienia przez firmę kurierską korespondencji z danymi osobowymi. Bank zbagatelizował sprawę (money.pl, Rafał Parczewski)

W komunikacie czytamy, że UODO o naruszeniu ochrony danych dowiedział się ze skargi, jaka wpłynęła na Bank. Wynikało z niej, że doszło do zgubienia przez firmę kurierską korespondencji z danymi osobowymi, takimi jak: imię, nazwisko, nr PESEL, adres zameldowania, numery rachunków bankowych, numer identyfikacyjny nadawany klientom banku.

Bank uznał, że ryzyko konsekwencji jest średnie

"Skarżący zostali o tym fakcie powiadomieni przez bank, ale informacje na ten temat nie były wystarczające – nie spełniały wymagań określonych w RODO. W toku sprawy okazało się, że administrator danych nie wypełnił obowiązków, jakie na nim ciążą w związku z naruszeniem ochrony danych osobowych" - napisano.

Jak wyjaśnia UODO, bank uznał, że ryzyko negatywnych konsekwencji dla osób dotkniętych naruszeniem jest średnie, dlatego nie zgłosił tego naruszenia organowi nadzorczemu oraz nie zrealizował w pełni obowiązku związanego z powiadomieniem osób, których dane dotyczą.

Zobacz także: Uwaga na fałszywe strony banków. Ekspert o trikach cyberprzestępców

W komunikacie podkreślono, że do UODO trzeba zgłaszać te z incydentów, w przypadku których istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na prawa lub wolności osób, których dane dotyczą. Gdy to ryzyko jest wysokie, to o naruszeniu trzeba także powiadomić osoby, których dane dotyczą. Te ryzyka to np.: kradzież lub sfałszowanie tożsamości, straty finansów, naruszenie dobrego imienia.

UODO zwrócił uwagę, że gdyby w omawianej sprawie administrator powiadomił organ nadzorczy, to dostałby wówczas informację, że należy także powiadomić o naruszeniu osoby.

Naruszenie danych i kara

Urząd wskazał, że z punktu widzenia przepisów o ochronie danych osobowych, biorąc pod uwagę możliwość szkodliwego wpływu na prawa lub wolności osób, nie jest istotne czy nieuprawniony odbiorca w istocie wszedł w posiadanie danych i się z nimi zapoznał, ale sam fakt, że wystąpiło takie ryzyko.

"Nie bez znaczenia jest także kwestia zakresu danych osobowych objętych naruszeniem, a więc nie tylko imienia i nazwiska, ale także numeru PESEL, który powinien podlegać ochronie. W omawianej decyzji organ nadzorczy nie tylko nałożył karę na administratora, ale nakazał również zawiadomienie osób poszkodowanych naruszeniem w sposób określony w art. 34 ust. 2 RODO" - napisano w komunikacie.

UODO wskazał, że decydując o nałożeniu kary wziął pod uwagę m.in. to, że w toku postępowania bank w dalszym ciągu nie zrealizował obowiązków związanych z naruszeniem, jak i niezadowalający stopień współpracy z organem nadzoru, umyślność działania oraz charakter i wagę naruszenia.

"Wysokość kary w ocenie organu nadzorczego spełni funkcję represyjną, gdyż nie tylko ten administrator, ale i inni będą prawidłowo wywiązywać się z obowiązków związanych z naruszeniami ochrony danych" - napisano w komunikacie

Bank Millennium: sprawa jest incydentalna

W stanowisku przesłanym redakcji money.pl Agnieszka Kubajek z departamentu Public Relations Banku Millennium zapewnia, że "sprawa jest incydentalna i nie dotyczy bezpieczeństwa przetwarzania danych, a uchybienia formalnego obowiązku".

"Bank poważnie traktuje wszelkie wytyczne i stanowiska organu, niemniej zostanie w tej sprawie złożona skarga do Wojewódzkiego Sądu Administracyjnego, ponieważ postępowanie w ocenie banku było w pełni zgodne z obowiązującym prawem oraz wewnętrznymi procedurami. Bank stosuje wysokie standardy ochrony danych osobowych. Dane klientów są bezpieczne" - zapewnia Agnieszka Kubajek.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
PAP
KOMENTARZE
(8)
WYRÓŻNIONE
dziadek
3 lata temu
ukarać nie instytucję a prezesa, zapłaci ze swoich, kontrola i przestrzeganie przepisów będą priorytetem ..... na bank ......
saxo
3 lata temu
a ile z tego dostał delikwent?
Koroner
3 lata temu
Nie ma zwłoki,nie ma przestępstwa.
NAJNOWSZE KOMENTARZE (8)
Wesoły
3 lata temu
Powinni im jeszcze dowalić za te ich pseudo ugody kredytów walutowych
Rodosrodo
3 lata temu
Tak działają urzędasy. Nałożą karę bankowi i to grubą. Zamiast tą kasę wydać na polepszenie zabezpieczeń to na czymś będą musieli oszczędzić...
dziadek
3 lata temu
ukarać nie instytucję a prezesa, zapłaci ze swoich, kontrola i przestrzeganie przepisów będą priorytetem ..... na bank ......
saxo
3 lata temu
a ile z tego dostał delikwent?
Ciekawy💩👾
3 lata temu
Dlaczego pisowcy tak dziwnie wyglądają