Santander Bank Polska ukarany. Zgubił dane klientów na osiedlu

Prezes UODO, Mirosław Wróblewski, o naruszeniu ochrony danych osobowych w przypadku Santander Bank Polska S.A. dowiedział się… z mediów. Doszło do niego po kradzieży przesyłki kurierskiej.

Porzucona paczka wylądowała wtedy porzucona na jednym z osiedli. W środku znajdowała się takie dane jak imiona oraz nazwiska, daty urodzenia, numery rachunków bankowych, dane adresowe i kontaktowe, numery PESEL, nazwy użytkowników i hasła do banku, a nawet dane o zarobkach czy seria i numery dowodu osobistego.

Co Santander zrobił źle?

Problemem nie było jednak samo zdarzenie, ponieważ nie wynikało ono z winy banku. UODO obwinia jednak Santandera o to, że nie poinformował o wycieku danych. Jak bank tłumaczył się z takiej decyzji? 

Przesyłka została odnaleziona przez jedną zidentyfikowaną osobę w krótkim czasie od utraty paczki przez kuriera. Zweryfikowano również, że nie brakuje żadnych dokumentów, a osoba, która znalazła dokumenty, zaniosła je bezpośrednio na posterunek policji i oświadczyła, że nie kopiowała znalezionych dokumentów – czytamy w komunikacie Prezesa.

Zdaniem urzędu jednak w przypadku wystąpienia naruszenia ochrony danych oceny ryzyka naruszenia praw lub wolności osoby fizycznej powinno się dokonać przez pryzmat osoby zagrożonej, a nie interesów administratora. Stąd właśnie decyzja Prezesa UODO o karze pieniężnej w wysokości 1 mln 440 tys. zł.

Toyota Bank też z karą

Tego samego dnia Urząd ukarał także Toyota Bank Polska S.A. W tym przypadku kara była dużo mniej dotkliwsza i wyniosła 78 tys. zł. Powodem, podobnie jak wyżej, było niezgłoszenie naruszenia ochrony danych osobowych bez zbędnej zwłoki, czyli nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.