Biznes i Finanse
Wyciek danych klientów mBanku. Jest kara
Autor. pxhere.com/CC0
Na mBank nałożono karę wynoszącą ponad 4 mln zł, w związku z brakiem zawiadomienia poszkodowanych klientów o wycieku danych. Do incydentu doszło z winy pracownika.
Do wycieku danych klientów mBanku doszło pod koniec czerwca 2022 r. Wówczas to pracownik jednej z współpracujących firm przetwarzającej dane osobowe omyłkowo przesłał dokumenty do nieuprawnionego odbiorcy. W efekcie do znajdujących się w nich informacji mogły mieć osoby trzecie. Mowa o m.in. imionach, nazwiskach, numerach konta, adresach, numerach PESEL czy dane zarobkowe.
Czytaj też
mBank naruszył RODO
Urząd Ochrony Danych Osobowych wskazuje w oficjalnym komunikacie, że mBank naruszył przepisy RODO, ponieważ nie powiadomił o incydencie osób, których bezpieczeństwo danych zostało naruszone.
Instytucja tłumaczyła się tym, że dokumentacja koniec końców trafiła, choć błędnie, do podmiotu, którego również dotyczy tajemnica bankowa i jest uznawany za zaufany.
Przestrzeganie innych tajemnic prawnie chronionych nie zwalnia ze stosowania RODO.
Urząd Ochrony Danych Osobowych
Bank ukarany
Prezes UODO Mirosław Wróblewski nie uznał takiej argumentacji banku i jednoznacznie zaznaczył, że wyciek stanowi „ogromne ryzyko” dla poszkodowanych. Co więcej, nie mogli podjąć odpowiednich działań w celu podniesienia swojego bezpieczeństwa ze względu na zaniechania po stronie mBanku (brak zawiadomienia o incydencie).
W związku z tymPUODO nałożył na bank karę w wysokości dokładnie 4 053 173 zł.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
