Prezes UODO nałożył na ING Bank Śląski karę w wysokości 18,4 mln zł za naruszenie RODO poprzez bezprawne kopiowanie dokumentów tożsamości klientów. Bank powołuje się na przepisy zwalczające pranie pieniędzy i zapowiada zaskarżenie decyzji do sądu.
Kara dotyczy skanowania dowodów osobistych nie tylko klientów, ale nawet potencjalnych klientów. Bank zaczął to robić w 2018 r. po wejściu w życie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. z 2025 r., poz. 644; dalej: ustawa AML). Jej art. 34 ust. 4 pozwala „przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie”. Zdaniem prezesa Urzędu Ochrony Danych Osobowych nie oznacza to jednak, że bank miał prawo do kopiowania dokumentów tożsamości wszystkich już pozyskanych i potencjalnych klientów. Takie działanie UODO uznał za nadmiarowe i naruszające zasady wynikające z art. 5 RODO (przede wszystkim zgodność z prawem przetwarzania).
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.