Santander Bank surowo ukarany za naruszenie RODO

545 tys. zł kary administracyjnej ma zapłacić Santander Bank Polska S. A. za niezawiadomienie bez zbędnej zwłoki obecnych i byłych pracowników Banku, że mogło dojść do naruszenia poufności ich danych osobowych.

Aktualizacja: 18.04.2024 20:17 Publikacja: 22.02.2022 10:34

Santander Bank surowo ukarany za naruszenie RODO

Foto: Adobe Stock

dgk

Santander Bank zgłosił do Urzędu Ochrony Danych Osobowych naruszenie RODO po tym, gdy stwierdził, że były pracownik Banku mimo posiada nieuprawniony dostęp do profilu Banku jako płatnika na Platformie Usług Elektronicznych ZUS (PUE ZUS). Mógł on przeglądać znajdujące się na tym profilu dane pracowników Banku i być może to uczynił, gdyż ustalono, że po zakończeniu pracy w Santander Banku pięciokrotnie logował się do platformy korzystając z uprawień uzyskanych zanim rozwiązany został stosunek zatrudnienia.

Prezes UODO uznał, że doszło do naruszenia poufności danych i powstania wysokiego ryzyka dla naruszenia praw lub wolności osób, których dane te dotyczą. Konieczne było więc ich zawiadomienie o całym incydencie.

Bank inaczej ocenił ryzyko. Jak wyjaśnił, zgłoszenia do UODO dokonał jedynie z ostrożności, a po analizie sprawy uznał, że incydent nie wiąże się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych. Dlatego osoby, których dane dotyczą, nie zostały zawiadomione o naruszeniu. Na platformie komunikacji wewnętrznej Bank umieścił jedynie komunikat przypominający zasady przetwarzania danych osobowych.

W ocenie PUODO komunikat był zbyt ogólny, nie odnosił się do konkretnego przypadku, zaprezentowano w nim tylko przykładowe naruszenia RODO. Zabrakło wskazania, że w Banku doszło do ryzykownego zdarzenia i potencjalny odbiorca nie miał żadnych powodów, aby potraktować go poważnie, wyciągnąć z niego wnioski i odpowiednio zareagować.

Czytaj więcej

Urzędnicy

Nie odbierali korespondencji z urzędu. Zapłacą 18 tys. zł kary

Urząd Ochrony Danych Osobowych nałożył na spółkę 18 tys. zł kary za niepodejmowanie korespondencji.

PUODO miał także zastrzeżenia do wyboru adresatów komunikatu - byli to jedynie aktualni pracownicy Banku, którzy mają możliwość korzystania z platformy komunikacji wewnętrznej. Tymczasem o naruszeniu powinny zostać powiadomione wszystkie osoby, które były zatrudnione w Banku w okresie, w którym dostęp do danych dla osoby nieuprawnionej pozostawał otwarty.

W ocenie PUODO dane przetwarzane na platformie PUE ZUS mogą zostać wykorzystane przez nieuprawnione osoby m.in.: do uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej i wglądu do danych o stanie zdrowia, czy uzyskania przez osoby trzecie danych umożliwiających zaciągnięcie pożyczek w instytucjach pozabankowych. Dostęp do danych o tak szerokim zakresie stwarza wysokie ryzyko dla praw lub wolności osób, których dane dotyczą.

- W tej sprawie nie jest istotne to, czy osoba nieuprawniona faktycznie zapoznała się z danymi osobowymi innych osób, lecz to, że wystąpiło takie ryzyko (miała możliwość zapoznania się z tymi danymi). W konsekwencji oznacza to, że z uwagi na zakres danych wystąpiło wysokie ryzyko naruszenia praw lub wolności podmiotów danych - wskazuje organ nadzorczy.

Podkreśla też, że administrator świadomie zdecydował o rezygnacji z powiadomienia osób, których dane dotyczą, o zaistniałym naruszeniu i w postępowaniu przed PUODO konsekwentnie utrzymywał, że nie zamierza wypełnić obowiązku zawiadomienia.
Ta decyzja powoduje, że osoby potencjalnie dotknięte incydentem nie mogą podjąć działań zaradczych i właściwych kroków w celu ochrony swoich praw. Co więcej, decyzja Banku może doprowadzić do szkód majątkowych lub niemajątkowych dla osób, których dane zostały naruszone.

tych powodów Prezes UODO podjął decyzję nie tylko o nałożeniu administracyjnej kary pieniężnej w wysokości ponad 545 tys. zł, ale także nakazał spełnienie obowiązku wynikającego z RODO jakim jest zawiadomienie osób o zaistniałym incydencie.

BANCO SANTANDER Dane Osobowe RODO

Pozostało 86% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Rośnie lawina skarg kasacyjnych do Naczelnego Sądu Administracyjnego

W 2023 r. wojewódzkie sądy administracyjne uwzględniły prawie 32 proc. skarg, choć wpłynęło ich o ok.10 proc. mniej. Za to wpływ skarg kasacyjnych do Naczelnego Sądu Administracyjnego znów był większy.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Dane osobowe

Czy dane tajnych współpracowników SB można publikować w internecie? Jest wyrok

Dane osoby, którą Instytut Pamięci Narodowej uznał za byłego tajnego agenta SB, nie mogą być dowolnie publikowane w internecie - wynika z wyroku Naczelnego Sądu Administracyjnego. Takie działanie wykluczać mogą przepisy RODO i zapisy konstytucji.

Dane osobowe

Sąd: kamery na klatce schodowej mogą naruszać prywatność lokatorów

Monitoring pozwalający śledzić, kto wchodzi do konkretnych mieszkań, może być nie do pogodzenia z RODO. Ale to nie oznacza, że spółdzielnia mieszkaniowa musi mieć inspektora danych osobowych.

Rzecz o prawie

Jarosław Gwizdak: Postawić krzyżyk. Na papierze

Wybory to nie tylko święto demokracji, ale też, niestety, przyczyna marnotrawienia ogromnych ilości papieru. Państwo mogłoby to zmienić, ma od czego zacząć.

Administracja

Administrator musi zgłosić naruszenie danych osobowych

Gdy w związku z zaistniałym zdarzeniem występuje wysokie ryzyko naruszenia praw lub wolności osób, administrator ma obowiązek poinformować organ nadzorczy o naruszeniu ochrony danych osobowych. Ma na to 72 godziny.

Dane osobowe

Plaga oszustw telefonicznych. Spoofing wymierzony w Stanowskiego, wcześniej m.in. w Mentzena

Czym jest spoofing? Przestępstwo, polegające na podszywaniu się pod wybrany numer telefonu i wyłudzaniu danych, ma różne odmiany. Może służyć do nasyłania policji i uprzykrzania życia, o czym przekonali się m.in. Krzysztof Stanowski i Sławomir Mentzen.

Dane osobowe

Sąd: kancelaria odszkodowawcza musi zapłacić karę. Naruszyła RODO

Pozyskując od osoby dane o jej stanie zdrowia konieczna jest jej wyraźna zgoda - orzekł Wojewódzki Sąd Administracyjny w Warszawie, i podtrzymał karę nałożoną na kancelarię odszkodowawczą Pionier za naruszenie przepisów o ochronie danych osobowych (RODO).

Dane osobowe

Wkrótce ważna decyzja sądu ws. Poczty Polskiej i tzw. wyborów kopertowych

Sądy rozpatrują sprawy obywateli skarżących się na przekazanie poczcie ich danych osobowych, które wykorzystane miały zostać podczas "wyborów kopertowych". Pod koniec czerwca NSA orzeknie, czy sama decyzja premiera dotycząca organizacji tych wyborów była zgodna z prawem.

Biznes

AI Act: czy przetwarzanie biometryczne będzie nadal możliwe

Przed wejściem w życie rozporządzenia UE w sprawie sztucznej inteligencji firmy będą musiały zwiększyć rozwiązania dotyczące ochrony i powiązać je z odpowiedzialnością.

Budowa Pomnika Bohaterów Getta w Warszawie w 1948 r.

Historia

Pamiętamy o powstaniu żydowskim w Warszawie

19 kwietnia, przypada 81 rocznica wybuchu powstania w getcie warszawskim – największego zbrojnego zrywu Żydów podczas II wojny światowej.

Świat

Wojna Rosji z Ukrainą. Dzień 785

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Holandii oferuje zakup zestawów Patriot, od krajów, które je posiadają i przekazanie ich Ukrainie.

Opinie Prawne

Tomasz Pietryga: Reksio z sekcji tajnej. W sprawie Pegasusa sędziowie nie są ofiarami służb

Adam Bodnar powinien przedstawić dane pokazujące, jaki procent wniosków o inwigilację, w tym Pegasusem, był akceptowany przez sędziów. Dołujące jest to, że wśród wydających zgodę byli sędziowie, którzy głośno zwracali uwagę na inne zagrożenia dla demokracji i praw obywatelskich.

Gospodarka

Pozytywne sygnały z niemieckiej gospodarki

Niemiecka gospodarka ma się nieco lepiej - ocenił Bundesbank w kwietniowym raporcie. Instytut Ifo z Monachium zwrócił z kolei uwagę na plany zmniejszenia w tym roku inwestycji przez niemieckie firmy.

Prawo pracy

Sygnalista. Potencjalny bohater czy źródło wielu problemów?

W interesie firm jest, aby osoba sygnalizująca naruszenia prawa skorzystała z wewnętrznej procedury zgłoszeń. Kluczowe jest więc zaufanie do firmowych kanałów informowania o nieprawidłowościach.

Finanse

Branża audytorska wciąż rośnie w imponującym tempie

Łączne przychody firm w 2023 r. urosły o niemal jedną piątą, czyli o ponad miliard złotych. Nadal trzy podmioty przebijają poziom miliarda złotych. Świetnie wypadło PwC, ale w siłę rosną też firmy średniej wielkości.

Agnieszka Ostaszewska, Partner Zarządzający PwC

Giełda

Wiemy, które firmy audytorskie rozdają karty na giełdzie

Liczba audytorów badających sprawozdania spółek z GPW systematycznie spada. Prym nadal wiodą największe firmy, ale bardzo dobrze wypadają Grant Thornton, BDO, UHY ECA czy PKF Consult.

Służby

Wołodymyr Zełenski miał zginąć pod Rzeszowem. W sprawę zamachu zamieszany Polak

Prokuratura Krajowa przedstawiła zarzuty Pawłowi K., który zgłosił gotowość do działania na rzecz wywiadu Federacji Rosyjskiej. Przygotowywał dla Kremla informacje mające pomóc w zamachu na prezydenta Ukrainy.

Finanse

Poznaliśmy najlepszych audytorów w Polsce. Ranking „Rzeczpospolitej”

To już XXIII edycja corocznego rankingu audytorów „Rzeczpospolitej”. PwC utrzymało pozycję lidera, ale walka o czołowe miejsca była wyjątkowo zacięta.

Wiele pojazdów znalazło się prawie całkowicie pod wodą

Klęski żywiołowe

Dubaj usuwa straty po ulewnych deszczach. Czy winę ponosi zasiewanie chmur?

Deszcze sparaliżowały znaczną część kraju i spowodowały znaczne szkody. Międzynarodowy port lotniczy w Dubaju z trudem nadrobił zaległości w lotach, a wiele dróg nadal jest zalanych. Mieszkańcy narzekają na brak dostaw kurierskich.

Część pracowników Google sprzeciwia się kontraktom z Izraelem z powodu wojny w Gazie

Globalne Interesy

Amerykański koncern zwalnia pracowników. Protestowali przeciw kontraktowi z Izraelem

Google usunęło 28 pracowników po tym, jak wzięli udział w protestach przeciw Nimbusowi – wspólnemu kontraktowi z Amazonem o wartości 1,2 mld dolarów. Chodzi o usługi związane ze sztuczną inteligencją i chmurą dla izraelskiego rządu i wojska.

Minister spraw wewnętrznych i administracji w latach 2019-2023 oraz koordynator służb specjalnych w

Polityka

Mariusz Kamiński z zarzutami, Michał Szczerba wzburzony

Wezwany na ten sam dzień i godzinę były szef MSWiA wybrał prokuraturę, a nie komisję śledczą. Jej szef uznał to za ignorancję.

Wodór

Orlen dostał wsparcie z UE na wodorowy projekt

Unijna dotacja na budowę 16 ogólnodostępnych stacji tankowania wodoru w Polsce i instalacji do produkcji tego paliwa w Szczecinie sięga 62 mln euro. Do 2030 r. Orlen chce mieć ponad 100 tego typu stacji.

Biznes

Przemysł szuka miejsc, gdzie można taniej produkować

Przenoszenie produkcji zakładów przemysłowych w krajach Europy i w USA nasiliło się po pandemii - wynika z ankiety firmy Cap Gemini przeprowadzonej w lutym wśród 1300 szefów z 10 krajów europejskich i w USA. Główną przyczyną jest szukanie bardziej odpornych łańcuchów dostaw.

Gaz

Największe złoże gazu w Europie zamknięte. Stało się zbyt niebezpieczne

Złoże Groningen od jutra przechodzi do historii. Było eksploatowane od 1963 roku. Teraz stanowiło zagrożenie dla okolicznych mieszkańców i środowiska.

Sankcje mają na celu osłabienie irańskiego przemysłu wojennego

Polityka

USA i Wielka Brytania nakładają nowe sankcje na Iran. „Jesteśmy o krok od wojny”

Biuro Kontroli Aktywów Zagranicznych amerykańskiego Ministerstwa Skarbu wpisało na listę sankcyjną 16 osób i dwa podmioty produkujące w Iranie silniki napędzające drony.

Katarzyna Niewiadoma na mecie wyścigu Walońska Strzała

Sport

Katarzyna Niewiadoma zwyciężyła. Pięć lat oczekiwania na taki sukces

Na 100 dni przed inauguracją igrzysk Katarzyna Niewiadoma odniosła jedno z najważniejszych zwycięstw w karierze – wygrała Walońską Strzałę. Potwierdziła miejsce w czołówce światowego peletonu i zgłosiła aspiracje do medalu olimpijskiego w Paryżu.

Josko Gvardiol po zakończonym meczu z Realem

Piłka nożna

Pusty tron w Lidze Mistrzów. Dlaczego Manchester City nie obroni tytułu?

Liga Mistrzów będzie miała nowego króla. Manchester City nie dorówna Realowi i nie obroni tytułu. Angielskie kluby poniosły klęskę, niemieckie triumfują.

Przepisy narzucają ograniczenia co do zachowań, których nie wolno podejmować na własnym balkonie.

Prawo

Co wolno na balkonie, a za co można dostać mandat lub pozew?

Na początku sezonu warto pomyśleć o tym, że przebywanie na balkonie lub nie do końca przemyślane zagospodarowanie go może mieć bardzo przykre i dalekosiężne konsekwencje.

Biznes

Kaucyjne kontrowersje. Ministerstwo uwierzyło na słowo przyznając licencję

Nikt nie wie, jakimi napojami handluje Biosystem, który dzięki ich sprzedaży mógł założyć spółkę Zwrotka i zdobyć licencję operatora systemu kaucyjnego. Ministerstwo Klimatu i Środowiska o to nie pytało, „bo nie ma tego w formularzu wniosku dla operatora”.

Nieruchomości

Kreo w Krakowie z zielonym paszportem

Krakowski biurowiec Ghelamco uzyskał certyfikację BREEAM na poziomie Outstanding.

Praca w samorządzie

Zmiany w dodatku do emerytur sołtysów. Senat przyjął projekt

Senatorowie opowiedzieli się za rozszerzeniem kręgu beneficjentów dodatku do emerytur sołtysów. Prawo do ubiegania się o świadczenie uzyskają m.in. wiejscy samorządowcy, którzy pełnili tę funkcję przed 1990 r.

Linie Lotnicze

Wizz Air: Abonament na loty na stałe w ofercie i z dłuższym okresem subskrypcji

Wizz Air ogłosił „pomyślne zakończenie okresu próbnego pierwszego w Europie planu subskrypcji lotów Wizz MultiPass” i włączenie go do stałej oferty.

Kreml obsesyjnie strzeże swoich tajemnic

Polityka

Nie puszczają urzędników nawet na Białoruś. Moskwa strzeże swoich tajemnic

Rosja nie pozwala niektórym urzędnikom na podróże zagraniczne. Obawia się, że zachodnie mocarstwa mogą próbować uzyskać od nich dostęp do tajemnic państwowych.