Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Ponad pół miliona złotych kary dla Toyota Bank Polska

Toyota
Znak Toyoty.
Autor. Erik Mclean/pexels.com

Prezes UODO nałożył na Toyota Bank Polska karę w wysokości ponad pół miliona złotych. Organ wskazuje, że spółka naruszyła przepisy dotyczące ochrony danych. Chodzi o m.in. profilowanie danych klientów. Gdzie miały pojawić się nieprawidłowości?

Urząd Ochrony Danych Osobowych (UODO) przeprowadził kontrolę w spółce Toyota Bank Polska, która miała wykazać, że profiluje „liczne dane klientów w celu określania ich zdolności kredytowej” – czytamy w komunikacie UODO

Czytaj też

Reklama

Profilowanie danych klientów. UODO wytyka błąd

W spółce miało dojść do oceny punktowej ryzyka kredytowego i nadania określonej kategorii klientom. Mowa o tzw. scoringu. 

„To właśnie ocena punktowa ryzyka kredytowego i nadanie kategorii ryzyka kredytowego wiąże się z profilowaniem danych, które powinno być, a nie było uwzględnione przez bank w rejestrze czynności przetwarzania danych” – wskazuje Urząd. 

Jak dodaje, bank nie przeprowadził oceny skutków prowadzonego profilowania dla bezpieczeństwa przetwarzania danych osobowych.

Czytaj też

Reklama

Inspektor ochrony danych w departamencie bezpieczeństwa

Na tym jednak nie koniec. Kontrola miała wykazać, że inspektor ochrony danych omawianej spółki nie podlegał bezpośrednio jej zarządowi

„(…) pracował na stanowisku IT audytora/specjalisty ds. bezpieczeństwa w zespole ds. bezpieczeństwa, a następnie w departamencie bezpieczeństwa, podlegając bezpośrednio dyrektorowi tego departamentu” – zaznacza UODO.

Jak czytamy w komunikacie do sprawy, spółka starała się przekonać Urząd co do niezależności inspektora ochrony danych. Wskazywano, że takie a nie inne usytuowanie go w strukturach organizacji „ma jedynie wymiar administracyjny”.

Czytaj też

Reklama

Ponad pół miliona kary

Prezes UODO Mirosław Wróblewski stwierdził ostatecznie, że w momencie prowadzenia kontroli bank dopuścił się naruszenia przepisów dotyczących ochrony danych osobowych. 

W związku z tym nałożył na Toyota Bank Polska karę łącznie w wysokości 576 220 zł (za brak pełnej niezależności inspektora 261 918 zł, zaś pominięcie profilowania w rejestrze czynności przetwarzania danych i przy ocenie skutków 314 302 zł).

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    media społecznościowe social media
    Walka z mową nienawiści. Platformy przyjęły zasady UE
    ukraina czołg wojsko wojna
    Sprzęt dla ukraińskiego wojska. Coraz więcej oszustw
    hotel łóżko hotelowe
    Cyberatak na platformę dla hoteli. Używano jej w Polsce
    Donald Trump prezydent usa inauguracja
    Inauguracja Trumpa. Odczujemy zmianę?
    Donald trump prezydent usa
    TikTok zniknął, by powrócić. Dzięki Trumpowi
    Konferencja iŚląskie poruszała temat cyfrowej transformacji w woj. śląskim
    Cyfrowa transformacja w samorządach. Pieniądze to nie wszystko
    Fałszywe reklamy w Google. Podszywają się pod giganta
    #CyberMagazyn: Czy AI zrewolucjonizuje przemysł filmowy?