AKTUALIZACJA
Ochrona danych to nie żarty: olbrzymia kara dla banku
Prezes UODO Mirosław Wróblewski nałożył 1,44 mln zł kary na Santander Bank Polska za brak zgłoszenia naruszenia ochrony danych, a Toyota Bank Polska za tę samo przewinienie musi zapłacić 78 tys. zł.
„Prezes UODO Mirosław Wróblewski nałożył administracyjną karę pieniężną w wysokości 1 mln zł 440 tys. zł na Santander Bank Polska S.A. za brak zgłoszenia naruszenia ochrony danych” – poinformował Urząd Ochrony Danych Osobowych (UODO) na swoich stronach internetowych.
Bank nie zgadza się z decyzją UODO, zostanie wniesiona skarga do Wojewódzkiego Sądu Administracyjnego – poinformował Inspektor Ochrony Danych w Santander Bank Polska Jarosław Dobosz.
Bank recydywista
Jak podkreślono w komunikacie, prezes UODO o naruszeniu ochrony danych osobowych w Santander Bank Polska dowiedział się z mediów. Dokumenty bankowe wysłano za pośrednictwem firmy kurierskiej. Przesyła została skradziona i porzucona na jednym z osiedli.
„W przesyłce były m. in. takie dane jak: imiona i nazwiska, daty urodzenia, numery rachunków bankowych, dane adresowe i kontaktowe, numery PESEL, nazwy użytkowników i hasła do banku, czy dane o zarobkach, seria i numery dowodu osobistego, informacje o produktach bankowych. Administrator danych tłumaczył, że nie zgłosił tego naruszenia, gdyż przesyłka została odnaleziona przez jedną zidentyfikowaną osobę w krótkim czasie, po jej utracie przez kuriera. Ponadto ustalono, że nie brakowało w niej żadnych dokumentów, a osoba, która znalazła dokumenty, zaniosła je bezpośrednio na posterunek policji i oświadczyła, że nie kopiowała znalezionych dokumentów” – czytamy w komunikacie.
Przy ustalaniu wysokości kary prezes UODO wziął też pod uwagę, że bank postępuje w taki sposób już drugi raz. Poprzednio na Santander Bank Polska S.A. nałożona została administracyjna kara pieniężna w wysokości 545 tys. zł.
Zamiast 72 godzin półtora roku
„Prezes UODO ukarał także Toyota Bank Polska S.A. W tym przypadku kara wyniosła 78 tys. zł i została nałożona za niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Administrator zgłosił naruszenie ochrony danych półtora roku po jego wystąpieniu, w momencie gdy zwrócił się do niego organ nadzorczy po otrzymaniu skargi od osoby poszkodowanej tym naruszeniem” – wskazano w komunikacie.
Wyjaśniono, że naruszenie polegało na wysłaniu przez bank danych osoby do nieuprawnionego odbiorcy.
Marek Siudaj (PAP)/bz
»» O bieżących wydarzeniach w gospodarce i finansach czytaj tutaj:
ZUS wypłaci 620 zł miesięcznie. Trzeba spełnić warunki
Zwolnienie z podatku Belki? Nie dla każdego
