Bank wyrzucił dane klientów na osiedlowym śmietniku. Dostał karę i chce się odwołać

Bank odda sprawę do Wojewódzkiego Sądu Administracyjnego

We wtorek Urząd Ochrony Danych Osobowych poinformował, że prezes Urzędu Mirosław Wróblewski nałożył administracyjną karę pieniężną w wysokości 1 mln zł 440 tys. zł na Santander Bank Polska za brak zgłoszenia naruszenia ochrony danych.

Jak wynika z komunikatu Urzędu, naruszenie polegało „na upublicznieniu dokumentów bankowych, znajdujących się w porzuconej na jednym z osiedli przesyłce, po tym jak została ona wcześniej skradziona firmie kurierskiej”.

UODO wyjaśnił, że w przesyłce były m.in. takie dane jak: imiona i nazwiska, daty urodzenia, numery rachunków bankowych, dane adresowe i kontaktowe, numery PESEL, nazwy użytkowników i hasła do banku, czy dane o zarobkach, seria i numery dowodu osobistego, informacje o produktach bankowych.

„Bank nie zgłosił naruszenia do UODO i nie powiadomił klientów, gdyż ocenił, że w okolicznościach faktycznych tego zdarzenia oraz wobec podjętych przez Bank działań było mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw i wolności klientów (przesłanka do niezgłaszania naruszenia do PUODO)” – poinformował PAP Jarosław Dobosz.

„Zdaniem Banku, zostały dopełnione wszystkie procedury związane z naruszeniem ochrony danych i tego stanowiska będzie bronił przed sądem” – dodał. 

„Bank nie zgadza się z decyzją i wniesie skargę do Wojewódzkiego Sądu Administracyjnego. Kara dotyczy zdarzenia z 2018 roku. Bank po zdarzeniu podjął działania zgodne z przepisami RODO, a w tym zarejestrował zdarzenie w rejestrze i dążył do zminimalizowania ryzyka ponownego wystąpienia tego typu sytuacji w przyszłości” – poinformował PAP Inspektor Ochrony Danych w Santander Bank Polska Jarosław Dobosz.