Biuro Porad Prawnych
Oskar Zacharski

ul. Żwirki i Wigury 33/43
26-600 Radom

NIP: 7962987711

600 784 526

o.zacharski@bppz.pl

+48 600 784 526

RODO. Santander Bank zapłaci prawie 1,5 mln zł kary. Powód?

Santander Bank Polska SA to trzeci bank w Polsce pod względem wartości aktywów i trzeci pod względem liczby placówek. Od 2011 r. należy do hiszpańskiej grupy Santander.

Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, podjął decyzję o nałożeniu administracyjnej kary pieniężnej na Santander Bank Polska S.A. w wysokości 1mln 440 tys. zł. Ukarany został także Toyota Bank Polska S.A. Powodem brak zgłoszenia naruszenia ochrony danych.

Interesy administratora nie są priorytetem

W przypadku Santander Bank Polska S.A., naruszenie ochrony danych zostało zgłoszone do Prezesa UODO przez media. Polegało ono na upublicznieniu dokumentów bankowych, zawierających wrażliwe dane osobowe, które zostały znalezione w porzuconej przesyłce.

>Umów się na bezpłatny audyt wstępny RODO<

Prezes UODO podczas postępowania zaznaczył, że ocena ryzyka naruszenia praw lub wolności osób dotkniętych incydentem powinna być dokonywana przez pryzmat tych osób, a nie interesów administratora danych. Brak zgłoszenia naruszenia ogranicza możliwość właściwej reakcji i oceny ryzyka ze strony organu nadzorczego.

Santander z historią naruszeń

Decyzja Prezesa UODO o nałożeniu kar pieniężnych wynika również z historii naruszeń danych przez Santander Bank Polska S.A. Nałożono na niego karę w wysokości 545 tys. zł za brak zawiadomienia osób dotkniętych naruszeniem ochrony danych.

Konsekwencje braku zgłoszenia

Prezes UODO zwrócił uwagę, że fakt, iż dane zostały odnalezione przez jedną osobę, nie eliminuje ryzyka naruszenia dla pozostałych osób. Brak zgłoszenia naruszenia ogranicza również możliwość organu nadzorczego w podejmowaniu odpowiednich środków bezpieczeństwa.

Przeczytaj także: Uber zapłaci 10 milionów euro za naruszenia prywatności

Toyota Bank Polska S.A. został również ukarany za podobne naruszenie ochrony danych. Wysłanie danych osoby do nieuprawnionego odbiorcy stanowiło naruszenie przepisów RODO. Tak jak w przypadku Santander Bank Polska S.A., brak zgłoszenia naruszenia przez Toyota Bank Polska S.A. pozbawił organ nadzorczy możliwości właściwej reakcji i oceny ryzyka dla osób dotkniętych naruszeniem.

Poniżej treść obu decyzji Prezesa UODO:

Źródło: Troska o dane osób ważniejsza niż interes administratora

Zobacz również

Anonimizacja danych i dokumentów w kontekście RODO

Anonimizacja danych i dokumentów w kontekście RODO

RODO. Santander Bank zapłaci prawie 1,5 mln zł kary. Powód?

RODO. Santander Bank zapłaci prawie 1,5 mln zł kary. Powód?

AI Act. Porozumienie w sprawie Sztucznej Inteligencji osiągnięte

AI Act. Porozumienie w sprawie Sztucznej Inteligencji osiągnięte

Uber zapłaci 10 milionów euro za naruszenia prywatności

Uber zapłaci 10 milionów euro za naruszenia prywatności

EROD wprowadza narzędzie audytowe stron internetowych

EROD wprowadza narzędzie audytowe stron internetowych

Mirosław Wróblewski. Ślubowanie nowego Prezesa UODO

Mirosław Wróblewski. Ślubowanie nowego Prezesa UODO