18,4 mln zł kary dla ING Banku Śląskiego za kopiowanie dokumentów tożsamości

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Urząd Ochrony Danych Osobowych (UODO) nałożył na ING Bank Śląski rekordową karę w wysokości 18,4 mln zł za nieuprawnione skanowanie dokumentów tożsamości klientów i potencjalnych klientów. Jak ustalono w trakcie kontroli, bank przetwarzał dane osobowe w sposób nadmierny, bez przeprowadzenia wymaganej analizy celowości.

Skala naruszenia

Praktyka kopiowania dokumentów trwała od 1 kwietnia 2019 r. do 23 września 2020 r. i obejmowała szeroką grupę klientów – zarówno indywidualnych, jak i korporacyjnych. Według raportów banku w 2020 roku obsługiwał on 4,72 mln klientów, w tym ponad 4,2 mln osób fizycznych.

Kontrola UODO wykazała, że skany dokumentów były wykonywane nie tylko w sytuacjach przewidzianych przez przepisy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML), ale także w przypadkach niezwiązanych z tymi obowiązkami – np. podczas składania reklamacji dotyczących bankomatów.

Naruszenie przepisów RODO

Zgodnie z art. 5 i art. 6 RODO administrator danych ma obowiązek działać zgodnie z zasadą minimalizacji i legalności. Oznacza to, że przetwarzanie danych powinno być ograniczone wyłącznie do niezbędnego zakresu i oparte na wyraźnej podstawie prawnej.

Prezes UODO, Mirosław Wróblewski, podkreślił, że skanowanie dokumentów tożsamości jest dopuszczalne tylko wtedy, gdy jest konieczne z punktu widzenia ustawy AML. Bank nie przeprowadzał jednak indywidualnej oceny ryzyka prania pieniędzy ani finansowania terroryzmu, stosując automatyczną praktykę kopiowania dokumentów w niemal każdej procedurze.

Wysokie ryzyko dla klientów

Choć dane zawarte w dowodzie osobistym nie należą do tzw. szczególnych kategorii danych osobowych, ich zakres – obejmujący m.in. imię i nazwisko, PESEL, wizerunek, datę urodzenia, numer i serię dokumentu – stwarza poważne ryzyko naruszenia praw i wolności obywateli.

Jak wskazuje UODO, połączenie numeru PESEL z innymi danymi identyfikacyjnymi umożliwia jednoznaczną identyfikację osoby, a w razie wycieku – ułatwia kradzież tożsamości, wyłudzenia kredytów czy inne nadużycia.

Kara proporcjonalna i odstraszająca

W decyzji podkreślono, że masowe i długotrwałe naruszenie przepisów wymagało zastosowania wysokiej kary. UODO uznał, że kwota ponad 18 mln zł jest skuteczna, proporcjonalna i odstraszająca – ma nie tylko ukarać bank, ale także zapobiec podobnym praktykom w przyszłości.

Co istotne, urząd zaznaczył, że od instytucji finansowych należy oczekiwać szczególnej staranności i profesjonalizmu w zakresie przetwarzania danych osobowych.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

AI i prawo autorskie w firmie. Na co muszą uważać przedsiębiorcy?

Prawo autorskie przez lata kojarzyło się głównie z książkami,...

Większość polskich patentów nie jest komercjalizowana. Tylko co czwarty trafia na rynek

Jakie są losy wynalazków po uzyskaniu ochrony patentowej? Które...

Refinansowanie hipotek w modzie. Banki zabierają sobie klientów

Spadek stóp procentowych uruchomił największą od lat falę refinansowania...

Proces wygrany, reputacja przegrana? Jak przedsiębiorca powinien reagować na krytykę influencera

Spór wokół działalności internetowego twórcy Książulo oraz kolejne publiczne...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

Deficyt rachunku bieżącego maleje. Eksport rośnie szybciej niż import

Deficyt na rachunku bieżącym polskiej gospodarki zmniejszył się w...

UODO chce zmian w Policji. Chodzi o odciski palców i profile DNA funkcjonariuszy

Prezes Urzędu Ochrony Danych Osobowych domaga się zmiany przepisów...

Reforma ROP do poprawy. Projekt UC100 może naruszać prawo UE

Projekt ustawy o opakowaniach i odpadach opakowaniowych (UC100) wymaga...
Coś dla Ciebie

Wybrane kategorie