Prezes Urzędu Ochrony Danych Osobowych ukarał mBank za niedopełnienie wynikającego z RODO obowiązku zawiadomienia osób, których dane dotyczą, o naruszeniu.
Do wycieku danych grupy klientów doszło w 2022 r., gdy pracownik firmy przetwarzającej dane osobowe na zlecenie mBanku omyłkowo przesłał dokumenty klientów do innego banku. Zostały one zwrócone, ale kopertę wcześniej otwarto – więc nie da się wykluczyć, że osoby trzecie miały wgląd w umieszczone tam dane, w tym: nazwiska i imiona klientów, daty urodzenia, numery rachunków bankowych, adresy, numery PESEL oraz serie i numery dowodów osobistych.
Jak podkreśla UODO, bank nie zawiadomił o tym klientów, chociaż po zgłoszeniu naruszenia został przez urząd poinformowany o takim obowiązku.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.