mBank wysłał koperty z danymi klientów pod zły adres. Teraz UODO nałożyło potężną karę

Marcin Gościński
09 września 2024, 14:09 • 1 minuta czytania
Urząd Ochrony Danych nałożył kilkumilionową karę na mBank. W ocenie urzędu działanie instytucji finansowej to przykład lekceważenia praw osób, których dane osobowe są przetwarzane przez administratorów. Teraz mBank musi zapłacić miliony.
UODO nałożyło na mBank wysoką karę Dawid Wolski/East News
Więcej ciekawych artykułów znajdziesz na stronie głównej

Kara nałożona przez Urząd Ochrony Danych Osobowych na mBank dotyczy tego, że instytucja finansowa nie dopełniła obowiązków związanych z RODO. To efekt sytuacji, kiedy 30 czerwca 2022 roku dane osobowe pewnej grupy klientów trafiły do złego odbiorcy.


W dokumentach znalazły się takie informacje, jak:

Oprócz tego w błędnie zaadresowanej korespondencji umieszczono też dane dotyczące zarobków i posiadanego majątku, nazwisko rodowe matki, czy seria i numer dowodu osobistego, a także informacje związane z kredytami i nieruchomościami.

mBank popełnił błąd i nie poinformował swoich klientów

Urząd Ochrony Danych Osobowych nałożył na mBank karę ze względu na fakt, że instytucja finansowa nie poinformowała o zdarzeniu swoich klientów. Nie zrobiono tego pomimo sytuacji, gdy prezes UODO poinformował, że trzeba podjąć wspomniane kroki.

Tłumaczenia mBanku opierały się na tym, że dokumenty zostały przesłane instytucji, którą również obowiązuje tajemnica bankowa. W ich opinii miała ona także status podmiotu zaufanego. Dodając do tego fakt, że błędny odbiorca korespondencji wykluczył posiadanie kopii otrzymanych danych, mBank stwierdził, że informowanie klientów nie jest konieczne.

UODO odrzuciło wyjaśnienia mBanku

Prezes Urzędu Ochrony Danych Osobowych nie przychylił się do stanowiska mBanku dotyczącego oceny błędnego adresata jako podmiotu zaufanego. Zdaniem urzędu nie można go określać jako tzw. instytucję, czy osobę zaufania publicznego.

Prezes UODO wskazał także, że prawdopodobieństwo wycieku takiej ilości danych o konkretnej specyfice stwarza dla osób będących ich posiadaczami potężne ryzyko. Urząd zwrócił także uwagę, że ze względu na brak informacji ze strony mBanku, poszkodowani nie mogli przeciwdziałać opcjonalnym, złym skutkom naruszenia.

Kara nałożona na mBank (zgodnie z przepisami RODO) mogłaby wynieść 337 milionów złotych. Jednak prezes UODO zdecydował się na niższy wymiar – 4 miliony złotych.

Czytaj także: https://innpoland.pl/207443,klienci-dwoch-bankow-nie-maja-dostepu-do-swoich-kont-sypia-sie-zgloszenia