Президент Управления по защите персональных данных (UODO) Мирослав Врублевский наложил финансовый штраф в размере 1 440 000 злотых на Santander Bank Polska S.A. за то, что он не сообщил о нарушении защиты данных. По той же причине был наказан и Toyota Bank Polska S.A.
Утечка персональных данных в Santander Bank Polska S.A. была выявлена через СМИ. Речь шла о составлении публичных банковских документов, которые были найдены в заброшенной партии на одном из населенных пунктов. Ранее пакет был украден курьерской компанией. Данные включали имена, даты рождения, номера банковских счетов, адреса и контактные данные, номера PESEL, имена пользователей и пароли банков, данные о доходах, номера серий и идентификаторов и информацию о банковских продуктах.
Администратор данных пояснил, что не сообщил об этом нарушении, поскольку груз был найден одним человеком, который доставил его в полицейский участок, убедившись, что она не копировала документы. Было также установлено, что никаких документов в грузе не отсутствовало.
Президент УОДО отметил, что банк должен оценивать риск нарушения призмой лиц, чьи данные были раскрыты, а не призмой собственных интересов, что считалось ненадлежащей оценкой.
"Отсутствие уведомления о нарушении защиты персональных данных лиц, затронутых этим нарушением, в случае высокого риска нарушения их прав или свобод лишает их не только возможности адекватно реагировать на нарушение, но и возможности провести независимую оценку нарушения, которая может иметь для них серьезные последствия. Неспособность сообщить о нарушении защиты персональных данных Президенту UODO лишает надзорный орган возможности адекватно реагировать на нарушение, то есть оценивать риск нарушения прав или свобод физического лица, а также проверять, принял ли контролер соответствующие меры для устранения нарушения и минимизации неблагоприятного воздействия на субъектов данных. Затем Орган не может оценить, принял ли администратор надлежащие меры безопасности для минимизации риска повторения нарушения".
Он также считает неуместным, чтобы данные были доступны только одному идентифицированному лицу. Важно то, что груз был найден этим человеком. Кроме того, администратор не уверен, сколько людей ранее имели доступ к заброшенной партии.
Это не первое нарушение защиты данных и не единственный банк, совершивший такое преступление. Надзорный орган указал, что Santander Bank Polska S.A. вновь нарушил правила защиты персональных данных. В 2021 году бывший сотрудник банка сообщил, что после окончания работы в Santander Bank S.A. ей не было отказано в доступе к профилю работодателя на платформе электронных услуг ZUS, что позволило ей получить дальнейший доступ к данным в течение следующих 8 месяцев. В январе 2022 года Santander Bank Polska С.А. был наказан административным штрафом в размере 545 тыс. злотых (ДКН.5131.33.2021) за нарушение обязанности сообщать о происшествии лицам, пострадавшим от происшествия.
Президент UODO также наложил штраф на Toyota Bank Polska S.A. В этом случае штраф составил 78 тыс. злотых и был наложен за задержку с сообщением президента УОДО о нарушении персональных данных, которое должно было быть сделано немедленно, не позднее 72 часов после установления инцидента. Администратор не сообщал о нарушении защиты данных до полутора лет после своего выступления, только когда надзорный орган обратился к нему после получения жалобы от пострадавшего.
Нарушение заключалось в отправке банками персональных данных неавторизованному получателю. Объем данных корреспонденции создает высокий риск нарушения прав и свобод лица, чьи данные были раскрыты (например, риск кражи личных данных). В своем решении надзорный орган также отметил, что администратор не был уверен, что несанкционированный получатель не сделал копию данных до их возврата или иным образом сохранил их, например, записав их.
Уважаемый читатель, напоминаем, что все юридические вопросы, о которых мы пишем, могут быть сложными и часто требуют помощи адвоката. Стоит обсудить это с адвокатом, прежде чем предпринимать юридические действия.
Свяжитесь с нами сейчас. Мы рассмотрим ваше дело и посмотрим, что мы можем с вами сделать. Наши специалисты уже помогли ряду клиентов, которые считали, что они уже оказались в невозможной ситуации.
Внимание! Эта статья должна рассматриваться как подсказка, подсказка, а не рецепт, как решить собственную проблему. Юридическое заключение не имеет обязательной силы для офисов, судов, поэтому мы рекомендуем напрямую консультироваться с адвокатом. Каждый случай отличается и требует индивидуального анализа.
Напишите нам или позвоните нам сейчас.
579-636-527
[email protected]
![Powrót tradycji w Rzeszowie. Oficjalne ślubowanie Straży Miejskiej [ZDJĘCIA]](https://storage.googleapis.com/bieszczady/rzeszow24/articles/image/57ce861d-7991-4c1e-b85e-ab83a2abaff4)
