Kara dla mBanku za niezawiadomienie klientów o wycieku danych

mBank – kara – UODO mBank ukarany za niezawiadomienie klientów o wycieku danych. Prezes Urzędu Ochrony Danych Osobowych nałożył na bank karę w wysokości czterech milionów złotych za niedopełnienie obowiązku powiadomienia klientów o wycieku danych osobowych. Incydent miał miejsce 30 czerwca 2022 roku, kiedy to dane osobowe klientów trafiły do nieuprawnionej osoby w wyniku błędu pracownika, który przez pomyłkę przesłał dokumenty do innej instytucji finansowej. Chociaż dokumenty wróciły do banku, koperta została otwarta, co stwarzało ryzyko wglądu do informacji przez osoby nieupoważnione. W dokumentach znajdowały się dane takie jak nazwiska, imiona, numery PESEL, miejsce zamieszkania, numery dowodów osobistych oraz informacje dotyczące majątku i zarobków. mBank nie zawiadomił klientów o wycieku, mimo że prezes UODO wskazał na konieczność podjęcia takich działań. Bank argumentował, że dokumenty trafiły do instytucji, która również podlega tajemnicy bankowej i ma status podmiotu zaufanego. Pracownicy tej instytucji potwierdzili, że nie posiadają kopii dokumentów, a mBank uznał, że nie było potrzeby ujawniania sprawy. Nałożona kara w wysokości czterech milionów złotych stanowi 0,024 (24 tysięczne) procent obrotów banku.Informacyjna Agencja Radiowa/UODO/d ad/w hm