Prezes Urzędu Ochrony Danych Osobowych (UODO) poinformował o nałożeniu na mBank kary finansowej w wysokości ponad 4 mln zł. To konsekwencja niezawiadomienia przez bank osób poszkodowanych w wyniku wycieku danych.
Wyciek danych klientów mBanku
Do sytuacji doszło w dniu 30 czerwca 2024 roku. Pracownik firmy, która przetwarzała dane osobowe klientów mBanku na jego zlecenie, w wyniku pomyłki przesłał dokumenty części klientów do innej instytucji finansowej. Choć dokumenty wróciły do banku, to wcześniej wgląd do nich mogły mieć osoby trzecie, gdyż koperta z danymi została otwarta. W dokumentach oprócz imienia i nazwiska części klientów znajdowały się między innymi ich nr PESEL, czy seria i numer dowodu osobistego.
W takiej sytuacji zgodnie z przepisami RODO należy poinformować o tym zdarzeniu osoby, których ono dotyczy. Ponadto trzeba również przedstawić możliwe konsekwencje i środki zaradcze, a także podać kontakt do inspektora ochrony danych osobowych, który mógłby udzielić więcej informacji o naruszeniu. O takiej konieczności bank został poinformowany przez prezesa UODO, jednak mimo to nie podjął niezbędnych działań.
Kara od UODO
W związku z tym zaniechaniem, osoby poszkodowane nie miały możliwości podjęcia przeciwdziałań ewentualnym negatywnym konsekwencjom zdarzenia. Z tego powodu prezes UODO nałożył na mBank karę finansową w kwocie 4 053 173 zł. Podkreślił, iż maksymalna wysokość kary mogłaby wynieść choćby 337 mln zł, więc ostateczną wysokość należy uznać za stosunkowo łagodną.
Jest taka również, biorąc pod uwagę obroty mBanku. Stanowi bowiem zaledwie 24 tysięczne procenta ich wysokości.
Źródło grafiki: UODO