Ogromna kara dla znanego banku. Nie powiadomił o naruszeniu. Imiona, nazwiska, PESEL i hasła znalezione na osiedlu

Prezes Urzędu Ochrony Danych Osobowych (UODO) zdecydował o nałożeniu kar finansowych na dwa banki – Santander Bank Polska oraz Toyota Bank Polska. Powodem są stwierdzone naruszenia w zakresie ochrony danych osobowych klientów tych instytucji.

W przypadku Santander Banku Polska, UODO dowiedział się o incydencie z mediów, a nie od samego banku. Sprawa dotyczyła dokumentów bankowych, które znajdowały się w skradzionej i porzuconej przesyłce kurierskiej. Wśród wrażliwych danych klientów, znalazły się m.in. imiona i nazwiska, numery PESEL, dane adresowe, numery rachunków oraz hasła dostępowe.

Bank tłumaczył brak zgłoszenia naruszenia faktem, że przesyłka szybko się odnalazła, a osoba, która weszła w jej posiadanie, zaniosła dokumenty na policję i zapewniła o niekopiowaniu ich. Jednak UODO podkreśla, że oceny ryzyka naruszenia praw osób fizycznych należy dokonywać z perspektywy potencjalnie poszkodowanych, a nie interesów administratora danych. W konsekwencji, na Santander Bank Polska nałożono karę w wysokości ponad 1,4 mln złotych.

Toyota Bank Polska również został ukarany, choć kwota w tym przypadku jest znacznie niższa i wynosi 78 tys. złotych. Bank zgłosił naruszenie ochrony danych dopiero po półtora roku od incydentu, i to dopiero po tym, jak zwrócił się do niego UODO po otrzymaniu skargi od poszkodowanego klienta. Zgodnie z obowiązującymi przepisami, administrator danych powinien zgłosić naruszenie nie później niż 72 godziny po jego stwierdzeniu.

Warto podkreślić, że, jak wyjaśnił urząd, obowiązek zgłoszenia incydentu naruszenia ochrony danych osobowych odpowiednim organom spoczywa na administratorze tych danych, nawet jeśli sam wyciek nie wynika bezpośrednio z jego winy.

Co zrobić, jeżeli dojdzie do wycieku danych z banku w którym mamy konto?

W przypadku wycieku danych z banku, klienci powinni zachować spokój i podjąć konkretne kroki, aby zminimalizować potencjalne szkody.

• Zmiana haseł i kodów PIN: Pierwszą czynnością, którą należy wykonać, jest zmiana haseł dostępu do kont bankowych online oraz kodów PIN do kart płatniczych. Ważne jest, aby nowe hasła były silne i unikalne.
• Monitorowanie konta: Należy uważnie monitorować historię transakcji na swoim koncie bankowym. W przypadku zauważenia jakichkolwiek nieautoryzowanych operacji, konieczne jest natychmiastowe powiadomienie banku.
• Kontakt z bankiem: Informacja o wycieku danych powinna skłonić klientów do bezpośredniego kontaktu z bankiem w celu uzyskania informacji o zakresie wycieku oraz zalecanych przez bank działaniach ochronnych.
• Zabezpieczenie kredytu: Może okazać się konieczne skorzystanie z usług blokowania kredytu, które uniemożliwiają otwarcie nowych kont kredytowych na dane osoby, bez jej wyraźnej zgody.
• Rejestracja w serwisach monitorujących kredyt: Warto rozważyć skorzystanie z płatnych lub bezpłatnych serwisów monitorujących kredyt, które informują o każdej próbie wykorzystania danych osobowych do uzyskania kredytu.
• Uważność na próby oszustwa: Po wycieku danych należy być szczególnie czujnym na wszelkie próby oszustw, w tym phishingu, które mogą mieć na celu wyłudzenie dodatkowych informacji osobowych lub finansowych.
• Raportowanie wycieku: W niektórych przypadkach może być wymagane zgłoszenie wycieku danych do odpowiednich organów nadzorczych, na przykład do Urzędu Ochrony Danych Osobowych (UODO) lub do Generalnego Inspektora Informacji Finansowej (GIIF).
• Korzystanie z oferty banku: Banki po wycieku danych często oferują swoim klientom bezpłatne usługi monitorowania kredytu lub inne formy wsparcia. Warto z nich skorzystać.
• Edukacja: Po zażegnaniu bezpośredniego zagrożenia warto poszerzyć swoją wiedzę na temat bezpieczeństwa danych i środków ochrony przed cyberprzestępczością.
• Regularne aktualizacje: Regularne aktualizacje oprogramowania na urządzeniach, z których korzystamy do dostępu do usług bankowych, mogą zwiększyć bezpieczeństwo i zmniejszyć ryzyko podobnych incydentów w przyszłości.