UODO nałożył na Bank Millenium 363,8 tys. zł kary

1524724060 201803 rekrutacja

fot: ARC ugwodzislaw.pl

Pod rządami unijnego prawa sprawdzać przy rekrutacji zakazane będzie sprawdzanie danych, które mogłyby odsłonić np. światopogląd kandydata lub działać na jego szkodę

fot: ARC ugwodzislaw.pl

Urząd Ochrony Danych Osobowych nałożył na Bank Millenium administracyjną karę pieniężną w wysokości ponad 363,8 tys. zł m.in. za niezgłoszenie prezesowi UODO naruszenia ochrony danych osobowych bez zbędnej zwłoki - poinformował urząd w poniedziałkowym komunikacie.

W komunikacie czytamy, że UODO o naruszeniu ochrony danych dowiedział się ze skargi, jaka wpłynęła na Bank. Wynikało z niej, że doszło do zgubienia przez firmę kurierską korespondencji z danymi osobowymi, takimi jak: imię, nazwisko, nr PESEL, adres zameldowania, numery rachunków bankowych, numer identyfikacyjny nadawany klientom banku.

Skarżący zostali o tym fakcie powiadomieni przez bank, ale informacje na ten temat nie były wystarczające - nie spełniały wymagań określonych w RODO. W toku sprawy okazało się, że administrator danych nie wypełnił obowiązków, jakie na nim ciążą w związku z naruszeniem ochrony danych osobowych - napisano.

Jak wyjaśnia UODO, bank uznał, że ryzyko negatywnych konsekwencji dla osób dotkniętych naruszeniem jest średnie, dlatego nie zgłosił tego naruszenia organowi nadzorczemu oraz nie zrealizował w pełni obowiązku związanego z powiadomieniem osób, których dane dotyczą.

W komunikacie podkreślono, że do UODO trzeba zgłaszać te z incydentów, w przypadku których istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na prawa lub wolności osób, których dane dotyczą. Gdy to ryzyko jest wysokie, to o naruszeniu trzeba także powiadomić osoby, których dane dotyczą. Te ryzyka to np.: kradzież lub sfałszowanie tożsamości, straty finansów, naruszenie dobrego imienia.

UODO zwrócił uwagę, że gdyby w omawianej sprawie administrator powiadomił organ nadzorczy, to dostałby wówczas informację, że należy także powiadomić o naruszeniu osoby.

Urząd wskazał, że z punktu widzenia przepisów o ochronie danych osobowych, biorąc pod uwagę możliwość szkodliwego wpływu na prawa lub wolności osób, nie jest istotne czy nieuprawniony odbiorca w istocie wszedł w posiadanie danych i się z nimi zapoznał, ale sam fakt, że wystąpiło takie ryzyko.

Nie bez znaczenia jest także kwestia zakresu danych osobowych objętych naruszeniem, a więc nie tylko imienia i nazwiska, ale także numeru PESEL, który powinien podlegać ochronie. W omawianej decyzji organ nadzorczy nie tylko nałożył karę na administratora, ale nakazał również zawiadomienie osób poszkodowanych naruszeniem w sposób określony w art. 34 ust. 2 RODO - napisano w komunikacie.

UODO wskazał, że decydując o nałożeniu kary wziął pod uwagę m.in. to, że w toku postępowania bank w dalszym ciągu nie zrealizował obowiązków związanych z naruszeniem, jak i niezadowalający stopień współpracy z organem nadzoru, umyślność działania oraz charakter i wagę naruszenia.

Wysokość kary w ocenie organu nadzorczego spełni funkcję represyjną, gdyż nie tylko ten administrator, ale i inni będą prawidłowo wywiązywać się z obowiązków związanych z naruszeniami ochrony danych - napisano w komunikacie.

Redakcja portalu netTG. pl otrzymała stanowisko Banku Millenium w tej sprawie. Oto jego treść:

- Otrzymaliśmy informację o decyzji Prezesa UODO z dnia 14.10.2021 r. w kwestii ochrony danych osobowych w Banku Millennium. Sprawa jest incydentalna i nie dotyczy bezpieczeństwa przetwarzania danych, a uchybienia formalnego obowiązku.

- Bank poważnie traktuje wszelkie wytyczne i stanowiska organu, niemniej zostanie w tej sprawie złożona skarga do Wojewódzkiego Sądu Administracyjnego, ponieważ postępowanie w ocenie banku było w pełni zgodne z obowiązującym prawem oraz wewnętrznymi procedurami. Bank stosuje wysokie standardy ochrony danych osobowych. Dane klientów są bezpieczne - napisał bank w przesłanym stanowisku.

 

MOŻE CIĘ ZAINTERESOWAĆ

Kolejny wiadukt w Katowicach do remontu. Miasto ogłosiło przetarg

Samorządowa spółka Katowickie Inwestycje zamawia remont wiaduktu drogowo-tramwajowego w ciągu ul. 1 Maja nad Aleją Murckowską, czyli drogą krajową nr 86. Miejski remont ma być skoordynowany z inwestycją PKP Polskich Linii Kolejowych dot. równoległego wiaduktu kolejowego nad DK86.

20 nowych tramwajów do końca sierpnia na śląskich torach

Tramwaje Śląskie dostały 136 mln złotych z KPO. Pozwoli to na zakup 20 nowoczesnych wagonów. 

Niebezpieczne manewry na S1. Co skłania kierowców do zawracania przed tunelami?

Obejście Węgierskiej Górki na drodze ekspresowej S1 to jedna z najbardziej malowniczych tras w Polsce. Są tam imponujące estakady, mosty i tunele. I właśnie przed tunelami na tej trasie część kierowców „głupieje” – zawraca i jedzie pod prąd. Dlaczego tak się zachowują? - Znamy prawdopodobną przyczynę – informują w Generalnej Dyrekcji Dróg Krajowych i Autostrad.

20. Marsz Autonomii z poparciem dla języka śląskiego

W sobotę, 11 lipca, jubileuszowy Marsz Autonomii przejdzie ulicami Katowic.