Imiona, nazwiska, PESEL i hasła klientów ogromnego banku znalezione na osiedlu

Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył kary finansowe na dwa banki – Santander Bank Polska oraz Toyota Bank Polska. Powodem są stwierdzone naruszenia w zakresie ochrony danych osobowych klientów.

Fot. Shutterstock / Warszawa w Pigułce

W przypadku Santander Banku Polska, UODO dowiedział się o incydencie z mediów. Chodziło o upublicznienie dokumentów bankowych, które znajdowały się w skradzionej i porzuconej przesyłce kurierskiej. Bank nie poinformował urzędu o wycieku wrażliwych danych swoich klientów, takich jak imiona i nazwiska, numery PESEL, dane adresowe, numery rachunków czy hasła dostępowe.

Bank tłumaczył brak zgłoszenia tym, że przesyłka szybko się odnalazła, a osoba, która ją znalazła, zaniosła dokumenty na policję i zapewniła, że ich nie skopiowała. UODO podkreśla jednak, że oceny ryzyka naruszenia praw osób fizycznych należy dokonywać z perspektywy potencjalnie poszkodowanych, a nie interesów administratora danych. W rezultacie, na Santander Bank Polska nałożono karę w wysokości ponad 1,4 mln złotych.

Toyota Bank Polska również został ukarany, choć kwota jest znacznie niższa – 78 tys. złotych. W tym przypadku bank zgłosił naruszenie ochrony danych dopiero po półtora roku od incydentu, gdy zwrócił się do niego UODO po otrzymaniu skargi od poszkodowanego klienta. Zgodnie z przepisami, administrator danych powinien zgłosić naruszenie nie później niż 72 godziny po jego stwierdzeniu.

Nawet jeśli wyciek danych nie wynika bezpośrednio z winy konkretnej instytucji, to na niej spoczywa obowiązek zgłoszenia incydentu odpowiednim organom.

Niezależny portal Warszawa w Pigułce. Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: [email protected]
Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: [email protected]