ING Bank Śląski zapowiedział zaskarżenie decyzji prezesa Urzędu Ochrony Danych Osobowych, który nałożył na bank karę w wysokości 18,4 miliona złotych za skanowanie dokumentów tożsamości klientów. Informację potwierdził rzecznik ING Piotr Utrata.
W poniedziałek "Dziennik Gazeta Prawna" poinformował, że prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na ING Bank Śląski karę za naruszenie rozporządzenia o ochronie danych osobowych (RODO) poprzez kopiowanie dokumentów tożsamości klientów.
ING Bank Śląski zamierza się odwołać
Jak wyjaśnił dziennik, w 2018 r. w życie weszła ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu; bank na jej podstawie zaczął skanować dowody osobiste klientów, w tym potencjalnych. UODO uznał, że działania banku były nadmiarowe i naruszały przepisy RODO - poinformował "DGP".
Rzecznik ING Banku Śląskiego przekazał PAP, że decyzja prezesa UODO "odnosi się do praktyki skanowania dowodów osobistych w okresie od kwietnia 2019 r. do września 2020 r.". - Bank zamierza zaskarżyć decyzję, korzystając z prawa złożenia skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie. Podkreślamy, że Bank w pełni współpracował z PUODO (prezesem UODO - red.) na każdym etapie postępowania - podkreślił Utrata.
Dodał, że bank pobierał skany dokumentów w sytuacjach, w których było to "niezbędne do realizacji obowiązków wynikających z ustawy". - Skany były pozyskiwane wyłącznie w tym celu. Podkreślamy, że ING Bank Śląski przestrzega obowiązujących przepisów prawa oraz zasad compliance (działań gwarantujących zgodność z prawem - red.) - zapewnił rzecznik prasowy.
Zarzuty UODO
Z cytowanej przez "DGP" decyzji prezesa UODO wynika, że od zgody klienta na skan dokumentu miało być uzależnione np. podpisanie umowy kredytowej. "Przyjęto po prostu, że w każdym z przypadków wskazanych ww. procedurach i instrukcjach powinno się wykonać skan dokumentu tożsamości klienta lub potencjalnego klienta - w wielu sytuacjach od jego uzyskania uzależniając wykonanie czynności na rzecz klienta. Bank nie dokonywał więc indywidualnej oceny ryzyka wiążącego się z danym klientem i podejmowanymi przez niego działaniami. Stosowanie praktyki banku (…) prowadziło do sytuacji, w których dochodziło do skanowania dokumentów tożsamości w przypadkach niewiążących się z realizacją obowiązków określonych przepisami AML" - podkreślono w decyzji UODO, cytowanej przez dziennik.
Jak przekazała gazeta, prezes Urzędu miał też uznać, że ustawa nie uprawnia do automatycznego skanowania dokumentów wszystkich osób, które nawiązują kontakt z bankiem. "Tylko zidentyfikowanie tego ryzyka daje podstawę do zastosowania odpowiednio dobranych środków bezpieczeństwa finansowego" - czytamy w "DGP". Prezes UODO miał też podkreślić, że kopiowanie dokumentów jest uprawnieniem, a nie obowiązkiem banku, więc decyzja powinna być poprzedzona analizą, czy jest to niezbędne.
Po kontroli bank miał zmienić swoje procedury i zapewnić, iż będzie kopiował dokumenty wyłącznie w celu stosowania i dokumentowania środków bezpieczeństwa finansowego - przede wszystkim przy zawieraniu umów z nowymi klientami lub zmianie ich danych. "Późniejsze odejście przez bank od praktyki pozyskiwania kopii (skanów) dokumentów tożsamości klientów w części sytuacji potwierdza, że takiej konieczności nigdy w tych przypadkach nie było, że wcześniejsze zasady działania w tym zakresie były - w ocenie samego nawet banku - niezgodne z przepisami ustawy AML" - uznał w decyzji o nałożeniu kary prezes UODO.
Źródło: PAP
Źródło zdjęcia głównego: Miroslaw Skorka / Shutterstock.com