Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Ponad pół miliona złotych kary dla Toyota Bank Polska

Toyota
Znak Toyoty.
Autor. Erik Mclean/pexels.com

Prezes UODO nałożył na Toyota Bank Polska karę w wysokości ponad pół miliona złotych. Organ wskazuje, że spółka naruszyła przepisy dotyczące ochrony danych. Chodzi o m.in. profilowanie danych klientów. Gdzie miały pojawić się nieprawidłowości?

Urząd Ochrony Danych Osobowych (UODO) przeprowadził kontrolę w spółce Toyota Bank Polska, która miała wykazać, że profiluje „liczne dane klientów w celu określania ich zdolności kredytowej” – czytamy w komunikacie UODO

    Reklama

    Profilowanie danych klientów. UODO wytyka błąd

    W spółce miało dojść do oceny punktowej ryzyka kredytowego i nadania określonej kategorii klientom. Mowa o tzw. scoringu. 

    „To właśnie ocena punktowa ryzyka kredytowego i nadanie kategorii ryzyka kredytowego wiąże się z profilowaniem danych, które powinno być, a nie było uwzględnione przez bank w rejestrze czynności przetwarzania danych” – wskazuje Urząd. 

    Jak dodaje, bank nie przeprowadził oceny skutków prowadzonego profilowania dla bezpieczeństwa przetwarzania danych osobowych.

      Reklama

      Inspektor ochrony danych w departamencie bezpieczeństwa

      Na tym jednak nie koniec. Kontrola miała wykazać, że inspektor ochrony danych omawianej spółki nie podlegał bezpośrednio jej zarządowi

      „(…) pracował na stanowisku IT audytora/specjalisty ds. bezpieczeństwa w zespole ds. bezpieczeństwa, a następnie w departamencie bezpieczeństwa, podlegając bezpośrednio dyrektorowi tego departamentu” – zaznacza UODO.

      Jak czytamy w komunikacie do sprawy, spółka starała się przekonać Urząd co do niezależności inspektora ochrony danych. Wskazywano, że takie a nie inne usytuowanie go w strukturach organizacji „ma jedynie wymiar administracyjny”.

        Reklama

        Ponad pół miliona kary

        Prezes UODO Mirosław Wróblewski stwierdził ostatecznie, że w momencie prowadzenia kontroli bank dopuścił się naruszenia przepisów dotyczących ochrony danych osobowych. 

        W związku z tym nałożył na Toyota Bank Polska karę łącznie w wysokości 576 220 zł (za brak pełnej niezależności inspektora 261 918 zł, zaś pominięcie profilowania w rejestrze czynności przetwarzania danych i przy ocenie skutków 314 302 zł).

          Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

          Reklama
          Reklama

          Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

          Materiał sponsorowany

          Komentarze

            Reklama

            Czytaj także

            Informacje zamieszczane w CV skłaniają do refleksji odnośnie ochrony danych
            #CyberMagazyn: Znalazłem CV przez Google... żołnierza, wykładowcy i wielu innych
            #CyberMagazyn: Wybory w Niemczech. Rosyjska dezinformacja w natarciu
            Kierowca autobusu ujawnił dane pasażera. NSA popiera Prezesa UODO
            Power Connect Energy Summit
            Zostań częścią największego wydarzenia energetycznego 2025 roku!
            Microsoft załatał podatność, pozwalającą na eskalację uprawnień do poziomu SYSTEM
            Poważna podatność w Windowsie. Zadbaj o aktualizację
            Deepfake z Rafałem Trzaskowskim. Fałszywa oferta pomocy
            Bułgarski Naczelny Sąd Administracyjny został zaatakowany przez Ransomhouse
            Naczelny Sąd Administracyjny Bułgarii ofiarą ransomware
            Władimir Putin rosja
            HUR: Rosja ogłosi „zwycięstwo” w rocznicę inwazji