Santander Bank Polska наказан за нарушение конфиденциальности данных

Santander Bank Polska наказана за нарушение конфиденциальности данных»/> </span></p>
<p> Управление по защите персональных данных наложило административный штраф на Santander Bank Polska на сумму более 545 000 злотых. злотых вкл. за нарушение конфиденциальности данных, — сообщило ведомство в сообщении во вторник. </span></p>
<p>Управление защиты персональных данных пояснило, что администратор сообщил в офис о нарушении защиты персональных данных после того, как заявил, что <b> бывший сотрудник банка имеет несанкционированный доступ к профилю плательщика на Платформе электронных услуг ZUS (ПУЭ ZUS). В результате он смог просмотреть данные о лицах, работающих в банке, в профиле плательщика Santander Bank Polska.</b> </p>
<p>В ходе разбирательства было установлено, что сотрудник осуществлял свои права после окончания работы и пятикратного входа на платформу.</p>
<p>Управление пришло к выводу, что имело место нарушение конфиденциальности данных, что в то же время сопряжено с высоким риском для прав или свобод субъектов данных. По мнению надзорного органа, эти лица должны были быть уведомлены о происшествии.</p>
<p>Однако, по мнению банка, неправомерной обработки данных выявлено не было, нарушения защиты персональных данных в понимании GDPR не было. Как пояснил администратор, о нарушении режима защиты персональных данных было сообщено «только в целях предосторожности». Проанализировав дело, он обнаружил, что инцидент не связан с высоким риском нарушения прав или свобод физических лиц, поэтому субъекты данных не были уведомлены о нарушении. Однако банк разместил на платформе внутренней коммуникации сообщение, напоминающее правила обработки персональных данных.</p>
<p>По мнению Управления по защите персональных данных, этот тип сообщения был слишком общим, он не касался конкретного случая, а только представлял примеры видов нарушений. Поскольку в сообщении не было указаний на то, что такая ситуация де-факто имела место, у потенциального получателя не было оснований воспринимать ее всерьез, делать из нее выводы и реагировать соответствующим образом, — считает УОДО.</p>
<p>По мнению Управления по защите персональных данных, в данном случае важно не то, действительно ли постороннее лицо ознакомилось с персональными данными других людей, а то, что такой риск возник (у него была возможность ознакомиться с этими данными) . & # 34; Следовательно, это означает, что из-за объема данных существовал высокий риск нарушения прав или свобод субъектов данных & # 34; — указал офис.</p>
<p> По мнению Управления по защите персональных данных, контролер сознательно отказался от уведомления субъектов данных о нарушении. В ходе разбирательства в надзорном органе контролер последовательно утверждал, что не намеревался исполнять обязанность по уведомлению этих лиц о происшествии, — пояснили в праве. Более того, это может привести к материальному или нематериальному ущербу лицам, чьи данные были нарушены, — добавили.</p>
<p>"Учитывая вышеизложенное, Председатель Управления по защите персональных данных решил не только ввести административный штраф в размере свыше 545 тыс. PLN, но также приказал выполнить обязательство, вытекающее из GDPR, которое заключается в уведомлении людей об инциденте & # 34; — резюмируется в пресс-релизе. (PAP) </p>
<p> автор: Лонгина Гжегорска-Шпыт </p>
<p> lgs/mmu/</p>
<!-- toc empty -->	</div><!-- .entry-content -->

</article>





<div class=

Оцените статью
( Пока оценок нет )

В профессии с 2008 года. Профиль - международные отношения и политика. Почта: andreykozlov07@gmail.com

Последние новости 24 часа
Santander Bank Polska наказан за нарушение конфиденциальности данных
Гонка за товарными знаками в Metawersum. Гиганты уже зарегистрированы