REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » Wiadomości » Santander Bank Polska dostał karę w wysokości 545 tys. zł za m.in. naruszenia poufności danych

Santander Bank Polska dostał karę w wysokości 545 tys. zł za m.in. naruszenia poufności danych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
22 lutego 2022, 11:59
Santander Bank Polska dostał karę w wysokości 545 tys. zł za m.in. naruszenia poufności danych
Santander Bank Polska dostał karę w wysokości 545 tys. zł za m.in. naruszenia poufności danych
Shutterstock

REKLAMA

REKLAMA

Urząd Ochrony Danych Osobowych uznał, że doszło do naruszenia poufności danych, które wiąże się jednocześnie z zaistnieniem wysokiego ryzyka dla naruszenia praw lub wolności osób, których dane dotyczą. Zdaniem organu nadzorczego osoby te należało zawiadomić o zaistniałym incydencie.

Kara za naruszenie RODO

Urząd Ochrony Danych Osobowych nałożył na Santander Bank Polska karę administracyjną w wysokości ponad 545 tys. zł m.in. za naruszenia poufności danych - poinformował urząd we wtorkowym komunikacie.

REKLAMA

REKLAMA

Urząd Ochrony Danych Osobowych wyjaśnił, że administrator zgłosił do urzędu naruszenie ochrony danych osobowych po tym, gdy stwierdził, że były pracownik banku posiada nieuprawniony dostęp do profilu płatnika na Platformie Usług Elektronicznych ZUS (PUE ZUS). W wyniku tego mógł on przeglądać znajdujące się na profilu płatnika Santander Bank Polska dane osób zatrudnionych w banku.

W toku postępowania ustalono, że pracownik po zakończeniu pracy korzystał z przysługujących mu uprawień i pięciokrotnie logował się do platformy.

REKLAMA

Santander Bank uznał, że incydent nie spowodował naruszenia ochrony danych osobowych

Jednak w ocenie banku nie zidentyfikowano nielegalnego przetwarzania danych, nie doszło do naruszenia ochrony danych osobowych w rozumieniu RODO. Jak tłumaczył administrator, o naruszeniu ochrony danych osobowych poinformowano "jedynie ze względów ostrożności". Po analizie sprawy uznał on, że incydent nie wiąże się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, stąd też osoby, których dane dotyczą nie zostały zawiadomione o naruszeniu. Bank umieścił jednak na platformie komunikacji wewnętrznej komunikat przypominający zasady przetwarzania danych osobowych.

Dalszy ciąg materiału pod wideo

W ocenie UODO tego typu komunikat był zbyt ogólny, nie odnosił się do konkretnego przypadku - zaprezentowano w nim jedynie przykładowe rodzaje naruszeń. Ponieważ zabrakło w komunikacie wskazania, że taka sytuacja de facto miała miejsce, to potencjalny odbiorca nie miał żadnych powodów, aby potraktować go poważnie, wyciągnąć z niego wnioski i odpowiednio zareagować - uważa UODO.

Według UODO, sprawie tej nie jest istotne to, czy osoba nieuprawniona faktycznie zapoznała się z danymi osobowymi innych osób, lecz to, że wystąpiło takie ryzyko (miała możliwość zapoznania się z tymi danymi). "W konsekwencji oznacza to, że z uwagi na zakres danych wystąpiło wysokie ryzyko naruszenia praw lub wolności podmiotów danych" - wskazał urząd.

Zdaniem UODO administrator świadomie zrezygnował z powiadomienia osób, których dane dotyczą, o zaistniałym naruszeniu. W postępowaniu prowadzonym przed organem nadzorczym administrator konsekwentnie utrzymywał, że nie zamierza wypełnić obowiązku zawiadomienia o incydencie tych osób - wyjaśniono.

Zgodnie ze stanowiskiem UODO takie zaniechanie uniemożliwia podjęcie przez te osoby działań zaradczych i właściwych kroków w celu ochrony swoich praw. Co więcej, może ono doprowadzić do szkód majątkowych lub niemajątkowych dla osób, których dane zostały naruszone - dodano.

"Mając na uwadze powyższe, Prezes UODO podjął decyzję nie tylko o nałożeniu administracyjnej kary pieniężnej w wysokości ponad 545 tys. zł, ale także nakazał spełnienie obowiązku wynikającego z RODO jakim jest zawiadomienie osób o zaistniałym incydencie" - podsumowano w komunikacie. (PAP)

Zobacz również:

PAP
Źródło: PAP
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Przekształcanie umów przez PIP nie do przyjęcia. Ekspert: kluczowe przyspieszenie postępowań sądowych
19 sty 2026

Możliwość przekształcania umów przez Państwową Inspekcję Pracy jest nieakceptowalna dla przedsiębiorców – powiedziała PAP ekspertka ds. prawa pracy prof. Grażyna Spytek-Bandurska. Dodała, że zmiany powinny być ukierunkowane na przyspieszenie postępowań sądowych.
Przedsiębiorcy nie zostaną zwolnieni z KSeF powołując się na konstytucję? Jasne stanowisko MF
19 sty 2026

Ministerstwo Finansów stoi na stanowisku, że urzędy skarbowe nie powinny się zgadzać na zwolnienie z systemu KSeF przedsiębiorców, którzy wnioskują o to, powołując się na konstytucję - informuje „Dziennik Gazeta Prawna”.
Zdjęcia z treningów na Instagramie i TikToku a RODO. Czy na pewno masz zgodę na publikację wizerunku swoich klientów?
16 sty 2026

W dobie Instagrama i TikToka, branża fitness sprzedaje już nie tylko karnety i obietnicę poprawy kondycji i stanu zdrowie, ale przede wszystkim promuje szczególny styl życia. Zdjęcia typu „metamorfoza”, relacje live z zajęć grupowych czy nagrania z treningów personalnych to bardzo skuteczne narzędzia marketingowe każdego trenera i instruktora. Jednak to, co dla trenera jest „contentem”, dla prawnika jest przetwarzaniem danych osobowych. Czy wiesz, że brak profesjonalnej dokumentacji w tym zakresie może Cię kosztować znacznie więcej niż utratę zasięgów?
Firmy wciąż na powierzchni, ale bez marginesu bezpieczeństwa. inFakt indeks 2025 ostrzega
16 sty 2026

Choć wielu przedsiębiorców nadal ocenia swoją sytuację finansową jako dobrą, stabilność ta coraz częściej ma charakter defensywny. Dane z badania inFakt indeks 2025 pokazują, że rosnące zadłużenie, presja kosztowa i ograniczona płynność mogą szybko zachwiać kondycją firm, które dziś jeszcze „trzymają się” rynku.

REKLAMA

Wielka ulga dla tysięcy firm? Ministerstwo szykuje zwolnienie z kontrowersyjnego obowiązku. Ale czas jest tylko do końca marca
16 sty 2026

Ministerstwo Finansów właśnie odpaliło legislacyjną machinę. Tysiące polskich przedsiębiorstw może odetchnąć – szykuje się zwolnienie z kosztownego raportowania ESG. Ale jest haczyk: czas ucieka, bo termin mija z końcem marca. Kto skorzysta, kto musi działać dalej, a kto powinien już teraz zadzwonić do księgowej? Wyjaśniamy, co musisz wiedzieć o pracach nad zwolnieniem z Omnibus I.
Mały ZUS Plus: nowe zasady od 2026 r.
15 sty 2026

Mały ZUS Plus 2026: nowe zasady określają w jaki sposób liczy się okresy ulgi. Przedsiębiorcy mogą płacić mniejsze składki aż przez 36 miesięcy kalendarzowych w każdym okresie 60 miesięcy (5 lat) prowadzenia działalności gospodarczej.
AI napędza przychody, ale w Polsce tylko garstka firm naprawdę na tym zarabia
14 sty 2026

5 proc. polskich firm generuje dzięki AI ponad jedną czwartą swoich przychodów, podczas gdy średnia dla Europy wynosi 22 proc. - wynika z raportu Deloitte. Jednocześnie ponad połowa polskich firm przeznacza powyżej 10 proc. budżetu technologicznego na AI.
KSeF: gdzie jesteśmy i jakie ryzyka wciąż pozostają
14 sty 2026

Wdrożenie obowiązkowego Krajowego Systemu e-Faktur (KSeF) wchodzi w decydującą fazę. Po okresie niepewności regulacyjnej i technicznej wiele firm deklaruje gotowość do przejścia na fakturowanie ustrukturyzowane, jednak praktyka pokazuje, że rzeczywisty poziom przygotowania bywa znacznie bardziej zróżnicowany. Opóźnienia w publikacji szczegółowych danych technicznych oraz zmiany w specyfikacjach sprawiły, że część rozwiązań dostępnych dziś na rynku nie pozwala na wykonanie pełnych testów w warunkach zbliżonych do produkcyjnych. W konsekwencji przedsiębiorcy często opierają się na założeniach, a nie na sprawdzonych procesach.

REKLAMA

Masz firmę lub księgujesz? ZUS wprowadza pilną zmianę w Płatniku. Bez tego nie wyślesz dokumentów
14 sty 2026

Każdy, kto zajmuje się rozliczeniami z Zakładem Ubezpieczeń Społecznych, wie, jak stresujące potrafią być techniczne niespodzianki w dniach wysyłki deklaracji. ZUS właśnie opublikował ważny komunikat dotyczący programu Płatnik. Wygasa dotychczasowy certyfikat zabezpieczający transmisję danych. Jeśli go nie zaktualizujesz, system odrzuci Twoje dokumenty. Sprawdź, jak to naprawić w kilka minut.
Pracownik marznie w biurze? Pracodawco, sprawdź, co grozi za złamanie przepisów zimą
14 sty 2026

W czasie mrozów pracodawca ma obowiązek zapewnić odpowiednie warunki pracy. Na przykład temperatura w biurze nie powinna spaść poniżej 18 st. C – przypomina Państwowa Inspekcja Pracy. Szczególną ochroną, nawet jeśli nie ma mrozu, należy objąć osoby pracujące na zewnątrz.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA