Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/54

Kraj:

Polska

Data wydania decyzji:

14.10.2021 r.

Podmiot kontrolowany:

Bank Millennium S.A

Wysokość kary (EUR):

78.000

Podstawa prawna naruszenia

Art. 33 ust. 1, art. 34 ust. 1 RODO.

Niewystarczające wypełnienie obowiązków powiadamiania o naruszeniu danych.

 

Przyczyna naruszenia

Naruszenie ochrony danych osobowych przez Bank Millennium S.A. wynikało z zagubienia dokumentacji zawierającej dane osobowe klientów przez firmę kurierską. Dokumenty te zawierały m.in. imiona, nazwiska, numery PESEL, adresy zameldowania oraz numery rachunków bankowych.

 

Opis wydarzeń

  1. Zgłoszenie skargi: Skarżący, Pani M.G. oraz Pan W.G., zgłosili skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) w czerwcu 2019 roku, informując o zagubieniu ich danych osobowych przez oddział Banku Millennium w Z.
  2. Działania Banku: Bank Millennium wysłał dokumenty do swojej centrali w kwietniu 2019 roku. Po zagubieniu przesyłki, firma kurierska poinformowała Bank, że przesyłka została uznana za zagubioną.
  3. Ocena ryzyka: Bank ocenił ryzyko naruszenia praw i wolności osób fizycznych jako średnie, co skutkowało brakiem zgłoszenia naruszenia do Prezesa UODO oraz brakiem zawiadomienia osób, których dane dotyczyły.
  4. Postępowanie administracyjne: W kwietniu 2021 roku Prezes UODO wszczął postępowanie administracyjne wobec Banku Millennium, stwierdzając naruszenie przepisów RODO i nakładając na Bank karę w wysokości 363 832 PLN.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zgłoszenie naruszenia: Zaleca się zgłaszanie naruszeń ochrony danych osobowych do Prezesa UODO bez zbędnej zwłoki, nie później niż w terminie 72 godzin od stwierdzenia naruszenia.
  2. Zawiadomienie osób: Osoby, których dane dotyczą, powinny być niezwłocznie zawiadomione o naruszeniu, z podaniem szczegółowych informacji dotyczących charakteru naruszenia, możliwych konsekwencji oraz środków zaradczych.
  3. Poprawa procedur: Wdrożenie dodatkowych środków technicznych i organizacyjnych, aby zapobiec podobnym naruszeniom w przyszłości, w tym przeprowadzenie szkolenia dla pracowników oraz monitorowanie jakości usług firm kurierskich.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO