Kosztowny brak zgłoszenia incydentu
Bank ma obowiązek zgłosić Urzędowi Ochrony Danych Osobowych i klientom wykradzenie korespondencji z ich danymi, nawet jeśli dokumenty zostały w całości odniesione na policję, a znalazca oświadczył, że ich nie skopiował. Kara nałożona na Santander Bank Polska S.A. za niedopełnienie tego obowiązku wyniosła ponad 1,4 mln zł.
Dane klientów, takie jak: imiona i nazwiska, numery rachunków bankowych, dane adresowe i kontaktowe, numery PESEL, ale również nazwy użytkowników i hasła do banku czy informacje na temat zarobków znajdowały się w przesyłce skradzionej firmie kurierskiej. Została ona następnie porzucona i odnaleziona przez przypadkową osobę, która odniosła kompletne dokumenty na komisariat policji. Między innymi z tego względu bank uznał, że ryzyko naruszenia praw lub wolności klientów nie jest duże, i zrezygnował z powiadomienia zarówno samych zainteresowanych, jak i UODO.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.