Imiona, nazwiska, PESEL i hasła klientów ogromnego banku znalezione na osiedlu
Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył kary finansowe na dwa banki – Santander Bank Polska oraz Toyota Bank Polska. Powodem są stwierdzone naruszenia w zakresie ochrony danych osobowych klientów.
Fot. Shutterstock / Warszawa w Pigułce
W przypadku Santander Banku Polska, UODO dowiedział się o incydencie z mediów. Chodziło o upublicznienie dokumentów bankowych, które znajdowały się w skradzionej i porzuconej przesyłce kurierskiej. Bank nie poinformował urzędu o wycieku wrażliwych danych swoich klientów, takich jak imiona i nazwiska, numery PESEL, dane adresowe, numery rachunków czy hasła dostępowe.
Bank tłumaczył brak zgłoszenia tym, że przesyłka szybko się odnalazła, a osoba, która ją znalazła, zaniosła dokumenty na policję i zapewniła, że ich nie skopiowała. UODO podkreśla jednak, że oceny ryzyka naruszenia praw osób fizycznych należy dokonywać z perspektywy potencjalnie poszkodowanych, a nie interesów administratora danych. W rezultacie, na Santander Bank Polska nałożono karę w wysokości ponad 1,4 mln złotych.
Toyota Bank Polska również został ukarany, choć kwota jest znacznie niższa – 78 tys. złotych. W tym przypadku bank zgłosił naruszenie ochrony danych dopiero po półtora roku od incydentu, gdy zwrócił się do niego UODO po otrzymaniu skargi od poszkodowanego klienta. Zgodnie z przepisami, administrator danych powinien zgłosić naruszenie nie później niż 72 godziny po jego stwierdzeniu.
Nawet jeśli wyciek danych nie wynika bezpośrednio z winy konkretnej instytucji, to na niej spoczywa obowiązek zgłoszenia incydentu odpowiednim organom.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.