Urząd Ochrony Danych Osobowych poinformował dziś, że mBank nie poinformował swoich klientów o tym, że ich dane osobowe zostały przekazane nieuprawnionemu odbiorcy. A za to należy się kara.
Do zdarzenia doszło 30 czerwca 2022 roku, a spowodowane zostało błędem pracownika firmy zajmującej się przetwarzaniem danych w imieniu banku. W efekcie dokumenty trafiły do niewłaściwej instytucji, którą jak się okazało, była inna placówka finansowa. Zaraz, 2022 a dowiadujemy się o tym dopiero teraz? Dokładnie tak! Mbank nie dopełnił obowiązku informacyjnego i ma przez to teraz solidne problemy.
Sytuacja była jednak dość niegroźna. Źle zaadresowane dokumenty ostatecznie wróciły do mBanku. Koperta z danymi została jednak wcześniej otwarta. Przypadkowy adresat nie wiedział pewnie co się w niej znajduje. W związku z tym istniała możliwość, że osoby nieuprawnione mogły uzyskać dostęp do wrażliwych informacji klientów.
Sprawdź: 15 najlepszych darmowych antywirusów – ranking
Wśród danych, które mogły zostać ujawnione, znalazły się m.in. imiona i nazwiska, nazwisko rodowe matki, daty urodzenia, adresy zamieszkania, numery PESEL, numery dowodów osobistych, informacje o zarobkach, majątku, kredytach i nieruchomościach, a także numery rachunków bankowych. W skrócie – pełen pakiet.
Mimo że doszło do wycieku bardzo istotnych danych, mBank nie powiadomił klientów o zdarzeniu. Prezes UODO wezwał bank do podjęcia takiego działania, jednak bank argumentował, że dokumenty trafiły do instytucji objętej tajemnicą bankową i uznawanej za zaufanego partnera. Dodatkowo pracownicy tej instytucji mieli potwierdzić, że nie zatrzymali żadnych kopii dokumentów. Niemniej, incydent się zdarzył.
W związku z tym Urząd Ochrony Danych Osobowych nałożył na mBank karę przekraczającą 4 miliony złotych. Jak na jeden list, wyjątkowo dotkliwą.
Zobacz też:
PayPal ukarany gigantyczną karą przez UOKiK
Steam i Sony idą pod lupę UOKiK – podejrzenie zmowy cenowej
Euronet ogłasza strajk bankomatów