Urząd Ochrony Danych Osobowych poinformował dziś w komunikacie o nałożeniu na Bank Millennium kary finansowej w wysokości 363 tys. zł. za niezgłoszenie naruszenia danych osobowych i niepowiadomienie w pełni osób o zdarzeniu.
Bank Millennium z karą od UODO
Chodzi o sytuację, w której firma kurierska zagubiła korespondencję z danymi osobowymi klienta banku, takimi jak: imię i nazwisko, numerem PESEL, adresem zameldowania, numerami rachunków bankowych, a także numerem identyfikacyjnym nadanym przez bank.
W tej sprawie złożono w Urzędzie Ochrony Danych Osobowych skargę, a jak poinformował UODO, mimo poinformowania przez Bank skarżących o fakcie zagubienia korespondencji, informacje te były niewystarczające.
Urząd zwrócił uwagę, że administrator danych osobowych Banku Millennium nie dopełnił ciążących na nim obowiązków określonych w RODO.
– Bank uznał, że ryzyko negatywnych konsekwencji dla osób dotkniętych naruszeniem jest średnie, dlatego nie zgłosił tego naruszenia organowi nadzorczemu oraz nie zrealizował w pełni obowiązku związanego z powiadomieniem osób, których dane dotyczą – napisano w dzisiejszym komunikacie.
W związku z tym organ postanowił o nałożeniu na Bank Millennium kary finansowej w wysokości 363 tys. zł., a także nakazał powiadomienie osób poszkodowanych naruszeniem w sposób określony w art. 34 ust. 2 RODO.
Stosowna informacja o nałożonej dziś na Millennium karze pojawiła się także na oficjalnym profilu UODO na Twitterze.
Urząd Ochrony Danych Osobowych przypomniał jednocześnie, że do UODO „trzeba zgłaszać te z incydentów, w przypadku których istnieje prawdopodobieństwo szkodliwego wpływu na prawa lub wolności osób, których dane dotyczą. Gdy to ryzyko jest wysokie, to o naruszeniu trzeba też powiadomić osoby, których dane dotyczą” – wskazano w komunikacie.
Z pełną treścią decyzji dotyczącej nałożonej na Bank Millennium kary zapoznać można się pod tym linkiem.