Tylko kto jest odpowiedzialny i kto powinien ponieść finansowe konsekwencje przekazania/pozyskania nadmiarowych danych? Zachłanny operator, który o dane poprosił czy bank, który bezkrytycznie te dane przekazał? Po drodze mamy jeszcze pośrednika, BlueMedia współorganizujące cały proces, trzy podmioty biorą w tym udział, więc znając życie winnym będzie... klient, który zaakceptował przekazanie
Jakie niby mogą być te konsekwencje? Raczej myślisz nie o konsekwencjach przekazania/pozyskania, lecz wycieku tych danych. Akurat karę od UODO za wyciek ponosi ten, któremu dana wyciekła. Za to pokrycie strat finansowych jakie poniosła ofiara np. oszustwa z użyciem tych danych można oczywiście włożyć między bajki, bo nie ma możliwości udowodnienia związku przyczynowo-skutkowego między konkretnym wyciekiem danych i konkretnym oszustwem. Czyli błędne koło i słynne RODO gdzie właściciel danych liczy się najmniej.