Getin Bank zaliczył poważną wpadkę. Do jednego ze swoich klientów wysłał paczkę z listami, które zawierały dane kilkudziesięciu osób. Jak tłumaczą przedstawiciele instytucji, był to "błąd ludzki". Co zrobić, jeśli doszło do naruszenia danych osobowych?
O niecodziennej sytuacji poinformował jeden z użytkowników serwisu wykop.pl. Jak się okazuje, trafiła do niego paczka z Getin Banku, w której widniały dane około 40 klientów.
- Dostałem paczkę z masą listów poleconych, danymi ludzi, numerami umów kredytowych, adresami itd. Co robić? - zapytał internauta.
Portal bankier.pl postanowił zapytać o tę wpadkę Getin Bank. Z komunikatu wynika, że do jednego z klientów dotarły dane osób, które w Getin Banku zaciągnęły kredyt hipoteczny. Jak przekonują przedstawiciele instytucji, doszło do "błędu ludzkiego".
"Bank podjął już niezbędne działania mające na celu jak najszybsze zabezpieczenie przesyłki oraz zawartych w niej danych" - czytamy w oświadczeniu rzecznika instytucji, Artura Neweckiego. Getin Bank przekonuje, że "trwają również wewnętrzne działania wyjaśniające, których celem jest wyeliminowanie tego typu incydentów w przyszłości". Newecki przeprosił klientów za zaistniałą sytuację w imieniu całego banku.
Czy Getin Bank poniesie konsekwencje błędu? Na razie nie wiadomo, ale Urząd Ochrony Danych Osobowych (UODO) dysponuje pewnymi narzędziami. W przypadku złamania przepisów rozporządzenia o ochronie danych osobowych (RODO) w grę wchodzi kara finansowa, ostrzeżenie, upomnienie lub wydanie nakazu dostosowania określonych działań do obowiązującego prawa.
Co powinny zrobić osoby, których dane znalazły się w niepowołanych rękach? Jeśli obywatel jest świadomy, że wyciekły jego dane osobowe, to powinien zgłosić tę sprawę do UODO. Istnieje bowiem ryzyko, że wyciek danych wyrządzi szkody.
"Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych" - tłumaczy UODO w oświadczeniu przesłanym serwisowi bankier.pl.
Co należy zrobić, gdy doszło do wycieku danych czy kradzieży tożsamości? Poszkodowany może np. założyć konto w systemie informacji kredytowej i gospodarczej w celu kontrolowania swojej aktywności kredytowej. Warto także zachować dużą ostrożność w trakcie przekazywania danych przez telefon lub internet.
W przypadku, gdy pojawią się wątpliwości, czy administrator danych postępuje z nimi właściwie, obywatel może złożyć skargę do UODO. Każda sprawa jest rozpatrywana indywidualnie.
Poza tym osoba, która twierdzi, że jego dane są przetwarzane niezgodnie z prawem, może zgłosić sprawę do sądu powszechnego. Jeśli okaże się, że w wyniku naruszenia przepisów RODO obywatel poniósł szkodę majątkową lub niemajątkową, to ma prawo ubiegać się o odszkodowanie od administratora lub podmiotu, który przetwarza dane osobowe.