Prezes UODO, Mirosław Wróblewski, o naruszeniu ochrony danych osobowych w przypadku Santander Bank Polska S.A. dowiedział się… z mediów. Doszło do niego po kradzieży przesyłki kurierskiej.
Porzucona paczka wylądowała wtedy porzucona na jednym z osiedli. W środku znajdowała się takie dane jak imiona oraz nazwiska, daty urodzenia, numery rachunków bankowych, dane adresowe i kontaktowe, numery PESEL, nazwy użytkowników i hasła do banku, a nawet dane o zarobkach czy seria i numery dowodu osobistego.
Problemem nie było jednak samo zdarzenie, ponieważ nie wynikało ono z winy banku. UODO obwinia jednak Santandera o to, że nie poinformował o wycieku danych. Jak bank tłumaczył się z takiej decyzji?
Przesyłka została odnaleziona przez jedną zidentyfikowaną osobę w krótkim czasie od utraty paczki przez kuriera. Zweryfikowano również, że nie brakuje żadnych dokumentów, a osoba, która znalazła dokumenty, zaniosła je bezpośrednio na posterunek policji i oświadczyła, że nie kopiowała znalezionych dokumentów – czytamy w komunikacie Prezesa.
Zdaniem urzędu jednak w przypadku wystąpienia naruszenia ochrony danych oceny ryzyka naruszenia praw lub wolności osoby fizycznej powinno się dokonać przez pryzmat osoby zagrożonej, a nie interesów administratora. Stąd właśnie decyzja Prezesa UODO o karze pieniężnej w wysokości 1 mln 440 tys. zł.
Tego samego dnia Urząd ukarał także Toyota Bank Polska S.A. W tym przypadku kara była dużo mniej dotkliwsza i wyniosła 78 tys. zł. Powodem, podobnie jak wyżej, było niezgłoszenie naruszenia ochrony danych osobowych bez zbędnej zwłoki, czyli nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
W tym przypadku mowa o przekazaniu danych nieuprawnionej osobie trzeciej. Choć bank tłumaczył się, że zgłosił sprawę samej osobie poszkodowanej, to jednak ze względu na opieszałość – zgłoszenie wpłynęło półtora roku po wystąpieniu – przy działaniach wymaganych prawem wobec UODO, zdecydowano się na nałożenie kary. Nie bez znaczenia był także fakt, że wcześniej do Urzędu zgłosiła się też ze skargą sama osoba poszkodowana.
Źródło zdjęć: jakieś
Źródło tekstu: Businessinsider, UODO
