Wyciek danych klientów mBanku. Jest kara

Do wycieku danych klientów mBanku doszło pod koniec czerwca 2022 r. Wówczas to pracownik jednej z współpracujących firm przetwarzającej dane osobowe omyłkowo przesłał dokumenty do nieuprawnionego odbiorcy. W efekcie do znajdujących się w nich informacji mogły mieć osoby trzecie. Mowa o m.in. imionach, nazwiskach, numerach konta, adresach, numerach PESEL czy dane zarobkowe. 

mBank naruszył RODO

Urząd Ochrony Danych Osobowych wskazuje w oficjalnym komunikacie, że mBank naruszył przepisy RODO, ponieważ nie powiadomił o incydencie osób, których bezpieczeństwo danych zostało naruszone. 

Instytucja tłumaczyła się tym, że dokumentacja koniec końców trafiła, choć błędnie, do podmiotu, którego również dotyczy tajemnica bankowa i jest uznawany za zaufany. 

Przestrzeganie innych tajemnic prawnie chronionych nie zwalnia ze stosowania RODO.
Urząd Ochrony Danych Osobowych

Bank ukarany

Prezes UODO Mirosław Wróblewski nie uznał takiej argumentacji banku i jednoznacznie zaznaczył, że wyciek stanowi „ogromne ryzyko” dla poszkodowanych. Co więcej, nie mogli podjąć odpowiednich działań w celu podniesienia swojego bezpieczeństwa ze względu na zaniechania po stronie mBanku (brak zawiadomienia o incydencie). 

W związku z tymPUODO nałożył na bank karę w wysokości dokładnie 4 053 173 zł.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].