Znaleźli to na osiedlowym śmietniku. Dwa wielkie banki w Polsce mają teraz kłopoty
Santander Bank Polska został ukarany przez Urząd Ochrony Danych Osobowych karą w wysokości 1,4 mln zł. Na karę (dużo mniejszą) "załapał się" również Toyota Bank Polska. Wszystko z powodu znalezienia na osiedlowym śmietniku kartonów z dokumentami klientów.
Na osiedlowym śmietniku znaleziono dokumenty klientów, które wcześniej zostały skradzione firmie kurierskiej. Urząd Ochrony Danych Osobowych o sprawie dowiedział się z mediów, ponieważ banki nie złożyły zawiadomienia o naruszeniu danych klientów. Tak dotkliwa kara dla Santandera wynika z tego, że w dokumentach znajdowały się imiona i nazwiska, daty urodzenia, numery rachunków bankowych, dane adresowe i kontaktowe, numery PESEL, nazwy użytkowników i hasła do banku, czy dane o zarobkach, seria i numery dowodu osobistego oraz informacje o produktach bankowych. Bank zamierza jednak odwołać się od decyzji UODO.
Santander skazany na 1,4 mln zł grzywny
"Administrator danych tłumaczył, że nie zgłosił tego naruszenia, gdyż przesyłka została odnaleziona przez jedną zidentyfikowaną osobę w krótkim czasie, po jej utracie przez kuriera. Ponadto ustalono, że nie brakowało w niej żadnych dokumentów, a osoba, która znalazła dokumenty, zaniosła je bezpośrednio na posterunek policji i oświadczyła, że nie kopiowała znalezionych dokumentów" - informuje UODO.
Urząd podkreśla jednak, że w takich przypadkach należy patrzeć na dobre klienta, a nie administratora. "W przypadku wystąpienia naruszenia ochrony danych, oceny ryzyka naruszenia praw lub wolności osoby fizycznej powinno się dokonać przez pryzmat osoby zagrożonej, a nie interesów administratora". Dodatkowo brak zgłoszenia procederu uniemożliwiłby ewentualnym ofiarom na właściwe dochodzenie roszczeń od banku.
W związku z tym prezes UODO podjął decyzję o nałożeniu kary na Santander Bank Polska w wysokości 1,4 mln zł. Przypomina również, że jest to kolejna kara dla hiszpańskiej placówki finansowej, w 2022 r. bank został bowiem obłożony karą w wysokości ponad 0,5 mln zł za niewłaściwą ochronę danych osobowych klientów.
ZOBACZ TAKŻE: Ile zostało czasu na rozliczeniu PIT-ów za 2023 r.? Trzymaj się tych terminów
Toyota Bank Polska również z karą
W tym samym komunikacie prasowym Urząd Ochrony Danych Osobowych poinformował również o karze nałożonej na Toyota Bank Polska w wysokości 78 tys. zł.
Kara również wynika z braku zgłoszenia do Urzędu faktu wysłania danych osobowych klienta do niewłaściwej osoby. Bank powinien zrobić to w 72 godz. od zdarzenia, ten zgłosił sprawę natomiast dopiero w momencie, gdy zgłosił się do niego organ nadzorczy po otrzymaniu skargi od osoby poszkodowanej tym naruszeniem.
ZOBACZ TAKŻE: Haczyki w trzynastkach. W niektórych przypadkach ZUS może nawet zażądać ich zwrotu!
Masz ciekawy temat? Napisz do nas list!
Chcesz, żebyśmy opisali Twoją historię albo zajęli się jakimś problemem? Masz ciekawy temat? Napisz do nas! Listy od czytelników już wielokrotnie nas zainspirowały, a na ich podstawie powstały liczne teksty. Wiele listów publikujemy w całości. Wszystkie historie znajdziecie tutaj.