Urząd Ochrony Danych Osobowych nałożył karę w wysokości prawie 364 tysięcy złotych na Bank Millennium. Powodem jest niezgłoszenie naruszenia ochrony danych osobowych oraz niepowiadomienie w pełni osób o zdarzeniu - przekazał organ w komunikacie. Bank Millennium zapowiada złożenie skargi do Wojewódzkiego Sądu Administracyjnego.
UODO o naruszeniu ochrony danych dowiedział się ze skargi, jaka wpłynęła na Bank Millennium. "Wynikało z niej, że doszło do zgubienia przez firmę kurierską korespondencji z danymi osobowymi, takimi jak: imię, nazwisko, nr PESEL, adres zameldowania, numery rachunków bankowych, numer identyfikacyjny nadawany klientom banku" - czytamy w komunikacie Urzędu.
Jak zaznaczono, skarżący zostali o tym fakcie powiadomieni przez Bank Millennium, "ale informacje na ten temat nie były wystarczające – nie spełniały wymagań określonych w RODO". "W toku sprawy okazało się, że administrator danych nie wypełnił obowiązków, jakie na nim ciążą w związku z naruszeniem ochrony danych osobowych. Bank uznał, że ryzyko negatywnych konsekwencji dla osób dotkniętych naruszeniem jest średnie, dlatego nie zgłosił tego naruszenia organowi nadzorczemu oraz nie zrealizował w pełni obowiązku związanego z powiadomieniem osób, których dane dotyczą" - przekazał UODO.
Jak wyjaśniono w komunikacie, "do UODO trzeba zgłaszać te z incydentów, w przypadku których istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na prawa lub wolności osób, których dane dotyczą". Gdy to ryzyko jest wysokie, to o naruszeniu trzeba także powiadomić osoby, których dane dotyczą.
Urząd wskazał, że te ryzyka to np. kradzież lub sfałszowanie tożsamości, straty finansów, naruszenie dobrego imienia. "Szeroki zakres danych zawartych w korespondencji może narazić osoby dotknięte tym incydentem na takie konsekwencje" - ocenił UODO.
Bank Millennium ukarany przez UODO
Bank Millenium ma zapłacić karę w wysokości 363 832 zł. UODO wyjaśnił, że decydując o nałożeniu kary wziął pod uwagę m.in. to, że "w toku postępowania Bank Millennium w dalszym ciągu nie zrealizował obowiązków związanych z naruszeniem, jak i niezadowalający stopień współpracy z organem nadzoru, umyślność działania oraz charakter i wagę naruszenia".
Według Urzędu "wysokość kary w ocenie organu nadzorczego spełni funkcję represyjną, gdyż nie tylko ten administrator, ale i inni będą prawidłowo wywiązywać się z obowiązków związanych z naruszeniami ochrony danych".
Bank Millennium komentuje
Iwona Jarzębska z Banku Millennium w przesłanym nam stanowisku zapowiedziała, że bank złoży skargę do Wojewódzkiego Sądu Administracyjnego.
"Otrzymaliśmy informację o decyzji Prezesa UODO z dnia 14.10.2021 r. w kwestii ochrony danych osobowych w Banku Millennium. Sprawa jest incydentalna i nie dotyczy bezpieczeństwa przetwarzania danych a uchybienia formalnego obowiązku" - wskazała Jarzębska.
Jak podkreśliła, "bank poważnie traktuje wszelkie wytyczne i stanowiska organu, niemniej zostanie w tej sprawie złożona skarga do WSA, ponieważ postępowanie w ocenie banku było w pełni zgodne z obowiązującym prawem oraz wewnętrznymi procedurami". "Bank stosuje wysokie standardy ochrony danych osobowych. Dane klientów są bezpieczne" - zapewniła Iwona Jarzębska.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock