Reklama

Wiadomości

UODO: 1,44 mln zł kary dla Santander Bank Polska i 78 tys. zł kary dla Toyota Bank Polska

Prezes UODO Mirosław Wróblewski nałożył 1,44 mln zł kary na Santander Bank Polska za brak zgłoszenia naruszenia ochrony danych. Również Toyota Bank Polska dostał 78 tys. zł kary za brak zgłoszenia naruszenia ochrony danych osobowych – podał urząd we wtorek.

2024-04-02 12:14

[ TEMATY ]

UODO

pixabay.com

Bądź na bieżąco!

Zapisz się do newslettera

„Prezes UODO Mirosław Wróblewski nałożył administracyjną karę pieniężną w wysokości 1 mln zł 440 tys. zł na Santander Bank Polska S.A. za brak zgłoszenia naruszenia ochrony danych” – poinformował Urząd Ochrony Danych Osobowych (UODO) na swoich stronach internetowych.

Jak wyjaśniono w komunikacie, prezes UODO o naruszeniu ochrony danych osobowych w Santander Bank Polska dowiedział się z mediów. Polegało ono na upublicznieniu dokumentów bankowych, znajdujących się w porzuconej na jednym z osiedli przesyłce, po tym jak została ona wcześniej skradziona firmie kurierskiej.

Pomóż w rozwoju naszego portalu

Wspieram

„W przesyłce były m.in. takie dane jak: imiona i nazwiska, daty urodzenia, numery rachunków bankowych, dane adresowe i kontaktowe, numery PESEL, nazwy użytkowników i hasła do banku, czy dane o zarobkach, seria i numery dowodu osobistego, informacje o produktach bankowych. Administrator danych tłumaczył, że nie zgłosił tego naruszenia, gdyż przesyłka została odnaleziona przez jedną zidentyfikowaną osobę w krótkim czasie, po jej utracie przez kuriera. Ponadto ustalono, że nie brakowało w niej żadnych dokumentów, a osoba, która znalazła dokumenty, zaniosła je bezpośrednio na posterunek policji i oświadczyła, że nie kopiowała znalezionych dokumentów” – czytany w komunikacie.

Jak podano, prezes UODO w swojej decyzji wskazał, iż w przypadku wystąpienia naruszenia ochrony danych, oceny ryzyka naruszenia praw lub wolności osoby fizycznej powinno się dokonać przez pryzmat osoby zagrożonej, a nie interesów administratora. Zaznaczył przy tym, że brak zawiadomienia o naruszeniu ochrony danych osobowych osób dotkniętych tym naruszeniem, w przypadku wystąpienia wysokiego ryzyka naruszenia ich praw lub wolności, pozbawia je nie tylko możliwości odpowiedniej reakcji na naruszenie, ale również możliwości dokonania samodzielnej oceny naruszenia, które może powodować dla nich poważne konsekwencje.

Brak zgłoszenia naruszenia ochrony danych osobowych prezesowi UODO - jak wskazano - pozbawia z kolei organ nadzorczy możliwości odpowiedniej reakcji na naruszenie, a więc oceny ryzyka naruszenia dla praw lub wolności osoby fizycznej, ale również szansy na weryfikację, czy administrator zastosował właściwe środki w celu zaradzenia naruszeniu i zminimalizowania negatywnych skutków dla osób, których dane dotyczą. Urząd nie jest wówczas w stanie ocenić czy administrator zastosował odpowiednie środki bezpieczeństwa w celu zminimalizowania ryzyka ponownego wystąpienia naruszenia. „Przy ustalaniu wymiaru kary organ nadzorczy wskazał ponadto, że jest to kolejne naruszenie ochrony danych osobowych, które zostało stwierdzone u tego administratora. Prezes UODO, decyzją z dnia 19 stycznia 2022 r. (…) z uwagi na naruszenie obowiązku (…) zawiadomienia o naruszeniu osób, których dane dotyczą, nałożył na Santander Bank Polska S.A. administracyjną karę pieniężną w wysokości 545 tys. zł” – czytamy w komunikacie UODO.

Reklama

Dodano, że oprócz kary, Prezes UODO nakazał administratorowi powiadomienie osób, których dotyczy to naruszenie w ciągu trzech dni od daty otrzymania decyzji.

„Prezes UODO ukarał także Toyota Bank Polska S.A. W tym przypadku kara wyniosła 78 tys. zł i została nałożona za niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Administrator zgłosił naruszenie ochrony danych półtora roku po jego wystąpieniu, w momencie gdy zwrócił się do niego organ nadzorczy po otrzymaniu skargi od osoby poszkodowanej tym naruszeniem” – wskazano w komunikacie.

Wyjaśniono, że naruszenie polegało na wysłaniu przez bank danych osoby do nieuprawnionego odbiorcy. Zakres danych, zawartych w korespondencji, powodował wystąpienie wysokiego ryzyka dla praw i wolności osoby, której dane ujawniono (np. ryzyko kradzieży tożsamości). W decyzji urząd zaznaczył też, że administrator nie ma pewności, czy przed zwrotem korespondencji, błędny odbiorca nie wykonał kopii lub też nie utrwalił zawartych w treści umowy danych osobowych w inny sposób, np. poprzez ich spisanie. (PAP)

Reklama

autor: Marek Siudaj

ms/ pad/

Ocena: 0 -1

Reklama

Wybrane dla Ciebie

Koniec procesu o cud za wstawiennictwem siostry Barbary Samulowskiej

2024-04-15 17:27

[ TEMATY ]

beatyfikacja

pl.wikipedia.org

Siostra Miłosierdzia Barbara Stanisława Samulowska

Siostra Miłosierdzia Barbara Stanisława Samulowska

Archidiecezja warmińska zakończyła diecezjalny etap procesu o cud za wstawiennictwem Sługi Bożej siostry Barbary Samulowskiej – wizjonerki z Gietrzwałdu – poinformował PAP rzecznik prasowy kurii metropolitalnej w Olsztynie ks. dr Marcin Sawicki.

"Zakończenie procesu o cud kończy wszystkie działania kurii w Olsztynie związane z procesem beatyfikacyjnym siostry Barbary Samulowskiej" – powiedział PAP rzecznik kurii metropolitalnej w Olsztynie ks. Sawicki. Odmówił podania szczegółów dotyczących cudu, który miał się dokonać za wstawiennictwem gietrzwałdzkiej wizjonerki.

CZYTAJ DALEJ

Jaką rzeczywistością jest Kościół?

No właśnie, w co wierzę albo lepiej – w Kogo? Na ile my, dorośli, pamiętamy jeszcze prawdy, które stanowią fundament naszej wiary? A może trzeba je sobie przypomnieć – krok po kroku? Jak niegdyś na lekcjach religii...

Gdy szukamy w słownikach słowa „kościół”, znajdujemy wiele różnych tłumaczeń. Polskie słowo „kościół”, podobnie jak niemieckie słowo Kirche i angielskie – Church, mają rodowód gocki. Hiszpańskie słowo iglesia czy włoskie chiésa wywodzą się od łacińskiego ecclesia, a ono – z oryginału greckiego: ????????. Ecclesia oznacza zgromadzenie osób zebranych w konkretnym celu. Kiedy Bóg wyprowadził Izraelitów z Egiptu, nazwał ich ecclesia, czyli swoim zgromadzeniem, wspólnotą. Zostali przeznaczeni do tego, aby być Jego świadkami w świecie różnego bałwochwalstwa; by być narodem wybranym.

CZYTAJ DALEJ

Dokumenty diecezjalnego procesu beatyfikacyjnego Sł. Bożej S. Leszczyńskiej dotarły do Watykanu

2024-04-17 12:30

[ TEMATY ]

archidiecezja łódzka

sługa Boża Stanisława Leszczyńska

Kl. Kamil Gregorczyk

Stanisława Leszczyńska - witraż

Stanisława Leszczyńska - witraż

11 marca br., w 50. rocznicę śmierci Sługi Bożej Stanisławy Leszczyńskiej, w Wyższym Seminarium Duchownym uroczyście zakończono diecezjalny etap procesu łódzkiej Bohaterki z Auschwitz.

Podczas uroczystości odbyło się zaprzysiężenie ks. dr. Łukasza Burcharda, który – jako portator akt diecezjalnego procesu beatyfikacyjnego został zobligowany do dostarczenia zebranych dokumentów procesowych do watykańskiej Dykasterii Spraw Kanonizacyjnych. - Ja ks. Łukasz Burchard, mianowany przez jego eminencję kardynała Grzegorza Rysia poratorem akt dochodzenia diecezjalnego w procesje beatyfikacyjnym Sługi Bożej Stanisławy Leszczyńskiej do Stolicy Apostolskiej przysięgam – że w najbliższym czasie doręczę je do Dykasterii Spraw Kanonizacyjnych w Rzymie wraz z załączonymi listami polecającymi. Tak mi dopomóż Bóg i ta święta Ewangelia, której dotykam moimi rękami – mówił podczas przysięgi ks. Burchard. 

CZYTAJ DALEJ

Reklama

Najczęściej czytane

W związku z tym, iż od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo danych osobowych, które przetwarza, wdrożyła System Zarządzania Bezpieczeństwem Informacji w rozumieniu odpowiednich polityk ochrony danych (zgodnie z art. 24 ust. 2 przedmiotowego rozporządzenia ogólnego). W celu dochowania należytej staranności w kontekście ochrony danych osobowych, Zarząd Instytutu NIEDZIELA wyznaczył w organizacji Inspektora Ochrony Danych.
Więcej o polityce prywatności czytaj TUTAJ.

Akceptuję