Urząd Ochrony Danych Osobowych nałożył na ING Bank Śląski karę finansową przekraczającą 18 mln złotych. A wszystko przez to, że skanowali dowody osobiste klientów.
Reklama
W obecnych czasach dane osobowe stały się niezwykle cenne, a ich zabezpieczenie powinno stanowić priorytet dla wszystkich – poczynając od nas samych, a kończąc na instytucjach, czy firmach, którym je przekazujemy, np. przy podpisywaniu różnych umów. Decyzja Urzędu Ochrony Danych Osobowych rzuca nowe światło na wyzwania związane z bezpieczeństwem naszych danych. Prezes UODO nałożył na ING Bank Śląski karę pieniężną w wysokości ponad 18 milionów złotych za praktyki związane z bezcelowym skanowaniem dowodów osobistych klientów.
To cię zainteresuje Przelew BLIK na telefon? Płacicie tak na potęgę - zawrotne liczbyPyszne.pl+, czyli darmowa dostawa jedzenia bez limitu
Reklama
Jak się szybo okazuje, to nie tylko cios w sam bank, ale przede wszystkim ważny sygnał dla całego sektora bankowego, który dostaje czytelny sygnał do przestrzegania zasad RODO, gdyż nawet rutynowe procedury, stosowane od lat, mogą okazać się poważnym naruszeniem, jeśli nie są oparte na indywidualnej analizie ryzyka. Działania, za które ING Bank Śląski został ukarany, obejmują okres od 1 kwietnia 2019 roku do 23 września 2020 roku. To w tym czasie drożono procedury wymagające skanowania dokumentów tożsamości klientów. Bank argumentował, że działania te były podyktowane obowiązkami wynikającymi z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.
Jednak UODO uznał, że praktyka ta była całkowicie nieuzasadniona., a kara nałożona na Bank wynosi dokładnie 18 mln 416 tys. 400 zł. W toku postępowania wykazano, że skanowanie dowodów odbywało się nie tylko w kontekście otwierania rachunków czy transakcji wysokiego ryzyka, ale także w sytuacjach o znacznie delikatniejszym charakterze, jak np. przy składaniu reklamacji dotyczących awarii bankomatów. Urząd wykazał, że brak indywidualnej oceny ryzyka dla każdego klienta oznaczał, że dane osobowe – w tym imię, nazwisko, numer PESEL, wizerunek czy seria dokumentu – były przetwarzane bez realnej potrzeby. Stanowić to ma naruszenie zasad minimalizacji danych, zgodnie z którymi administrator powinien zbierać tylko te informacje, które są niezbędne do osiągnięcia określonego celu.
Czytaj dalej poniżej
Bezcelowe skanowanie dowodów. ING z potężną karą
Bank oczywiście broni swojej decyzji i podkreśla, że nie było nigdy przypadków, w których klienci ponieśli jakąkolwiek szkodę. Dane przetwarzane nie należały do szczególnych kategorii wrażliwych, jak te określone w art. 9 i 10 RODO (np. dane zdrowotne czy karne), ale ich zakres wciąż wiązał się z wysokim ryzykiem, takim jak kradzież tożsamości czy nadużycia finansowe. Działania te dotyczyły dużej grupy klientów przez dłuższy czas, co mogło być interpretowane jako dowód na brak celowego naruszenia. Jednak UODO odrzucił te argumenty, wskazując na skalę problemu: bank obsługuje około 4,72 miliona klientów, w tym ponad 4 miliony indywidualnych i blisko pół miliona korporacyjnych.
Zwiększa to potencjalne skutki naruszenia, co uzasadnia wysokość kary. Prezes UODO, Mirosław Wróblewski, podkreślił, że sankcja ma być nie tylko proporcjonalna, ale także odstraszająca, by zapobiec podobnym praktykom w przyszłości. Ma być to także lekcja dla innych instytucji, że bezpieczeństwo nie może usprawiedliwiać nadużyć, a dla społeczeństwa – przypomnienie o wartości prywatności w cyfrowym ekosystemie.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
Reklama
