Toyota Bank Polska z karami od UODO. Sąd potwierdził naruszenia RODO

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na Toyota Bank Polska S.A. dwie kary administracyjne o łącznej wartości 576 220 zł. Powodem było naruszenie przepisów RODO związane z niewłaściwym usytuowaniem inspektora ochrony danych (IOD) oraz nieuwzględnienie profilowania klientów w dokumentacji przetwarzania danych.

Kara za brak niezależności IOD

W wyniku kontroli przeprowadzonej przez UODO stwierdzono, że inspektor ochrony danych nie był w pełni niezależny w wykonywaniu swoich obowiązków. IOD zatrudniony w Toyota Banku pełnił funkcję audytora IT/specjalisty ds. bezpieczeństwa, a następnie pracował w departamencie bezpieczeństwa, podlegając bezpośrednio dyrektorowi tego departamentu. Tymczasem dyrektor ten odpowiadał m.in. za procesy przetwarzania danych i kontrolę zabezpieczeń.

Taki model organizacyjny – zdaniem Prezesa UODO – podważał niezależność IOD, który powinien podlegać bezpośrednio najwyższemu kierownictwu banku. W związku z tym na Toyota Bank Polska nałożono karę w wysokości 261 918 zł.

Profilowanie bez uwzględnienia w dokumentacji

Druga kara, w wysokości 314 302 zł, dotyczyła nieprawidłowości w dokumentacji przetwarzania danych. Toyota Bank Polska stosował profilowanie klientów m.in. w procesie oceny zdolności kredytowej. Analizowano dane w ramach tzw. scoringu kredytowego i przypisywano klientom kategorie ryzyka. Mimo że tego rodzaju operacje wiązały się z profilowaniem, bank nie uwzględnił ich w rejestrze czynności przetwarzania danych, a także nie przeprowadził wymaganej oceny skutków dla ochrony danych osobowych.

Stanowisko sądu

Sprawa trafiła do Wojewódzkiego Sądu Administracyjnego (WSA), który w wyroku z 18 września 2025 r. przyznał rację Prezesowi UODO. W ustnych motywach rozstrzygnięcia sąd stwierdził, że:

  • inspektor ochrony danych w Toyota Bank Polska był usytuowany niezgodnie z wymogami RODO,
  • bank nie zapewnił warunków gwarantujących niezależność pracy IOD,
  • brak uwzględnienia profilowania w rejestrze czynności przetwarzania oraz brak oceny skutków naruszał przepisy RODO (art. 30 ust. 1, art. 35 ust. 1 i 7).

Decyzja UODO i jej podtrzymanie przez WSA pokazują, jak istotne dla instytucji finansowych jest właściwe wdrażanie przepisów RODO – zarówno w zakresie niezależności inspektorów ochrony danych, jak i pełnego dokumentowania procesów przetwarzania, w tym profilowania.

Eksperci podkreślają, że wyrok może stanowić istotny sygnał ostrzegawczy dla innych banków i instytucji finansowych, które powinny dokonać przeglądu swoich procedur pod kątem zgodności z RODO.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

AI i prawo autorskie w firmie. Na co muszą uważać przedsiębiorcy?

Prawo autorskie przez lata kojarzyło się głównie z książkami,...

Większość polskich patentów nie jest komercjalizowana. Tylko co czwarty trafia na rynek

Jakie są losy wynalazków po uzyskaniu ochrony patentowej? Które...

Proces wygrany, reputacja przegrana? Jak przedsiębiorca powinien reagować na krytykę influencera

Spór wokół działalności internetowego twórcy Książulo oraz kolejne publiczne...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce zmian w Policji. Chodzi o odciski palców i profile DNA funkcjonariuszy

Prezes Urzędu Ochrony Danych Osobowych domaga się zmiany przepisów...

Reforma ROP do poprawy. Projekt UC100 może naruszać prawo UE

Projekt ustawy o opakowaniach i odpadach opakowaniowych (UC100) wymaga...

Nowa definicja mobbingu – czy pracodawcy rzeczywiście mają się czego obawiać?

Senat przyjął bez poprawek ustawę zmieniającą przepisy Kodeksu pracy...

Wojanki i Palionki pod lupą UOKiK. Zarzuty dla youtuberów

Prezes Urzędu Ochrony Konkurencji i Konsumentów wszczął postępowania przeciwko...
Coś dla Ciebie

Wybrane kategorie