25 maja 2018 roku to dzień obowiązywania rozporządzenia o ochronie danych osobowych (potocznie zwane RODO), które to, co do zasady ochrony danych, są spójne dla całej Europy i obowiązują wszystkie firmy przetwarzające dane dotyczące osób fizycznych na terenie Unii Europejskiej. Słusznie wydawałoby się, że w środku cywilizowanej Europy na akt szczególnej ochrony tajemnicy bankowej nie potrzeba wyspecjalizowanych przepisów oraz straszenia karami finansowymi. W szczególności instytucje, takie jak banki, powinny być pierwowzorem do naśladowania. Niestety skutkiem decyzji pracowników banku Santander Bank Polska S.A z oddziałem w Pile (Plac Konstytucji 3 Maja), na incydent „porzucenia”, „pozbycia się” danych osobowych, zareagował użytkownik „muciosgracjas”, który bez ogródek skomentował znalezisko:
Mirki jest afera! Dziś w drodze do bankomatu natrafiłem na kontener wypchany jakimiś dokumentami bankowymi. Bank zmienia siedzibę i postanowił pozbyć się starych papierów. Sposób w jaki to zrobiono rozpierdala cały system RoDO.
Nie musiałem grzebać w tym kontenerze bo już na wierzchu natrafiłem dokumenty z peselemi, adresami itp. Jak dla mnie to nieźle baza danych.
Nie wiem ile dni to tak sobie leży. Czy takie coś się gdzieś zgłasza? Więcej Zdjęć w komentarzach. #afera #santander #pila #banki
Ten sam bank w 2018 roku
W 2018 roku podobnie, bo użytkownik serwisu Wykop.pl, przypadkiem został świadkiem w sprawie wycieku dokumentów klientów banku Santander Bank Polska. Dokumenty zostały znalezione w kartonowym pudełku porozrzucane na zamkniętym osiedlu w Katowicach, gdzie jak opisywał to internauta – nie było w pobliżu ani oddziału, ani zaplecza tego banku.
Dane osobowe (nie)szczególnie chronione
Przyjmijmy, że przeprowadzka oddziału banku wprowadziła zamieszanie i ktoś po prostu nie dopilnował, co trafiło do kontenera na śmieci. Od taki przypadków jest RODO, aby nie dopuścić do nieumyślnego ujawnienia danych osobowych, które powinny być odpowiednio traktowane przez firmy.
O komentarz poprosiliśmy biuro prasowe banku. Oczekujemy na odpowiedź.
W niedziele wieczorem w kontenerze przy oddziale w Pile znalezione zostały dokumenty Banku. Niezwłocznie po zgłoszeniu zabezpieczyliśmy dokumenty. W tej chwili wyjaśniamy wszystkie okoliczności tego zdarzenia oraz analizujemy pod kątem ewentualnego naruszenia ochrony danych osobowych. Kolejne działania będziemy podejmować niezwłocznie po zakończeniu tych czynności. Jest nam niezmiernie przykro z powodu tego incydentu, dokładamy starań, aby jak najszybciej je wyjaśnić.
Ewa Krawczyk menedżer ds. komunikacji z mediami Obszar Komunikacji Korporacyjnej i Marketingu, Biuro Prasowe.
Konsekwencje wycieku nie tylko finansowe
Każdy kto czuje się poszkodowany może złożyć skargę do Urzędu Ochrony Danych Osobowych. W zależności od powagi wycieku kary nałożone na bank mogą sięgać do 20 milionów euro lub 4 procent rocznego obrotu, przy czym UODO może nałożyć nie tylko kary pieniężne.
Sankcje w razie naruszenia przepisów o ochronie danych osobowych są zawsze zindywidualizowane. Szczegóły dotyczące konsekwencji naruszenia ochrony danych osobowych podaje UODO na tej stronie.
