Niedopełnienie obowiązków wynikających z RODO może okazać się bardzo kosztowne. Urząd Ochrony Danych Osobowych nałożył właśnie karę na mBank za niezawiadomienie osób poszkodowanych wyciekiem danych.
Kwota ponad 4 mln zł (4 053 173) może wydawać się dość duża, ale stanowi tylko 24 tysięczne procenta obrotów banku.
Kara dla mBanku, w tle wyciek danych
Jak poinformował Mirosław Wróblewski – Prezes Urzędu Ochrony Danych Osobowych, popularny bank nie dopełnił obowiązków wynikających z RODO po tym jak 30 czerwca 2022 r. dane osobowe grupy klientów trafiły do nieuprawnionego odbiorcy.
Urzędnicy podkreślają, że w takim wypadku osoby, których dane dotyczą, należy poinformować o zdarzeniu, przedstawić możliwe konsekwencje i środki zaradcze, a także podać kontakt do inspektora ochrony danych osobowych, który mógłby udzielić więcej informacji o naruszeniu.
„Pracownik firmy przetwarzającej dane osobowe na zlecenie banku pomylił się i przesłał dokumenty klientów do innej instytucji finansowej. Dokumenty wróciły do banku, ale koperta wcześniej została otwarta. Co sprawia, że wgląd do dokumentów mogły mieć osoby trzecie i nie da się wykluczyć, że z dokumentacją się zapoznały. W dokumentach były: nazwiska i imiona, imiona rodziców, daty urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer PESEL, dane dotyczące zarobków i/lub posiadanego majątku, nazwisko rodowe matki, seria i numer dowodu osobistego, inne (informacje dotyczące kredytu i nieruchomości).” – czytamy w oficjalnym komunikacje.
Pracownicy banku nie zawiadomili klientów o problemie, a było to konieczne zgodnie z wytycznymi Prezesa UODO. Ujawnienia takiej ilości danych tworzy dla osób, których one dotyczą, ogromne ryzyko. Poszkodowani nie mogli przeciwdziałać ewentualnym negatywnym skutkom naruszenia.
Zgodnie z przepisami RODO, kara mogłaby wynieść 337 milionów złotych, należy uznać ją za stosunkowo łagodną. Finalnie mBank musi zapłacić nieco ponad 4 mln zł (4 053 173).
Źródło: UODO