Loginy i hasła do kont porzucone na osiedlu. Milionowa kara dla banku

Niezależny dziennik polityczny

Santander Bank Polska i Toyota Bank Polska zostały ukarane przez prezesa Urzędu Ochrony Danych Osobowych. Ten pierwszy ma do zapłacenia blisko 1,5 mln zł. W przypadku drugiej firmy kara jest dużo niższa.

Jak czytamy, prezes UODO o naruszeniu ochrony danych osobowych w Santander Bank Polska S.A. dowiedział się z mediów. Polegało ono na upublicznieniu dokumentów bankowych, znajdujących się w porzuconej na jednym z osiedli przesyłce, po tym, jak została ona wcześniej skradziona firmie kurierskiej. UODO nie obwinia banku za to, że dokumenty zostały ukradzione, ale za to, że Santander nie poinformował o wycieku danych.

W przesyłce były m.in. takie dane jak: imiona i nazwiska, daty urodzenia, numery rachunków bankowych, dane adresowe i kontaktowe, numery PESEL, nazwy użytkowników i hasła do banku, dane o zarobkach, seria i numery dowodu osobistego, informacje o produktach bankowych.

„Administrator danych tłumaczył, że nie zgłosił tego naruszenia, gdyż przesyłka została odnaleziona przez jedną zidentyfikowaną osobę w krótkim czasie, po jej utracie przez kuriera. Ponadto ustalono, że nie brakowało w niej żadnych dokumentów, a osoba, która znalazła dokumenty, zaniosła je bezpośrednio na posterunek policji i oświadczyła, że nie kopiowała znalezionych dokumentów” — czytamy.

UODO tłumaczy, że w przypadku wystąpienia naruszenia ochrony danych oceny ryzyka naruszenia praw lub wolności osoby fizycznej powinno się dokonać przez pryzmat osoby zagrożonej, a nie interesów administratora.

Ostatecznie prezes UODO Mirosław Wróblewski nałożył administracyjną karę pieniężną w wysokości 1 mln zł 440 tys. zł na Santander Bank Polska S.A.

Toyota Bank też z karą

W komunikacie urzędu czytamy również, że prezes UODO ukarał także Toyota Bank Polska S.A. W tym przypadku kara wyniosła 78 tys. zł i została nałożona za niezgłoszenie naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.

Administrator zgłosił naruszenie ochrony danych półtora roku po jego wystąpieniu, czyli dopiero w momencie, gdy zwrócił się do niego organ nadzorczy po otrzymaniu skargi od osoby poszkodowanej tym naruszeniem.

Źródło: businessinsider.com.pl

Więcej postów