Legitimate

4 miliony. Surowa kara za RODO dla znanego banku?

Bonus! Checklista: co zrobić po wycieku danych osobowych zgodnie z RODO?

Jesteś w Bazie Wiedzy w kategorii:

biznes, cyberbezpieczeństwo, RODO

Autorem tekstu jest:

dr Zuzanna Witek

Tekst został opublikowany:

13 września, 2024

Prezes UODO nałożył na mBank karę 4 053 173 zł za niezawiadomienie osób poszkodowanych wyciekiem danych. Duża kara? Nie w tym przypadku – stanowi zaledwie 24 tysięczne procenta obrotów banku.

1. Jakie są kary za naruszenie RODO?

Edukacyjnie przypominamy, że przepisy RODO przewidują dwie kategorie kar finansowych, które zależne są od rodzaju przewinienia. UODO może nałożyć karę w wysokości: do 10 lub 20 mln euro, do 2 lub 4% całkowitego rocznego obrotu firmy z poprzedniego roku

2. Wyciek danych z mBank: tło sprawy.

Zgodnie z komunikatem UODO, mBank nie dopełnił obowiązków wynikających z RODO po tym jak w 2022 r. pracownik firmy przetwarzającej dane osobowe na zlecenie banku pomylił się i przesłał dokumenty klientów do innej instytucji finansowej. Dokumenty wróciły do banku, ale koperta wcześniej została otwarta. Co sprawia, że wgląd do dokumentów mogły mieć osoby trzecie i nie da się wykluczyć, że z dokumentacją się zapoznały.

Bank nie zawiadomił o problemie klientów, mimo że – po zgłoszeniu naruszenia – Prezes UODO poinformował o konieczności podjęcia takich działań, co zapewne przyczyniło się do nałożenia kary. Bank może odwołać się.

3. Jakie procedury wdrożyć w przypadku wycieku danych?

Zastanawiasz się jakie działania podjąć jeśli w Twojej firmie dojdzie do incydentu bezpieczeństwa?

Oto nasza praktyczna checklista dla Twojego biznesu.
Co zrobić po wycieku danych osobowych zgodnie z RODO?

1. Oszacowanie incydentu

2. Powiadomienie organu nadzorczego (UODO)

3. Powiadomienie osób, których dane dotyczą

4. Dokumentacja incydentu

5. Działania naprawcze

6. Współpraca z organami ścigania

7. Audyt i wnioski na przyszłość

Pomoc Legitimate

Jeśli potrzebujesz wsparcia w obsłudze incydentu związanego z wyciekiem danych, skontaktuj się z Kancelarią Legitimate – nasi doświadczeni prawnicy, świadczący usługi Inspektora Ochrony Danych (IOD), chętnie pomogą Ci zapewnić pełną zgodność z RODO i skutecznie zarządzić kryzysem.

4 miliony. Surowa kara za RODO dla znanego banku?

Spis treści

Newsletter

Fachowa wiedza prosto do Twojej skrzynki mailowej. Subskrybując nasz newsletter, co tydzień otrzymasz aktualizacje i wskazówki dostosowane do potrzeb współczesnych przedsiębiorców, które pomogą Ci prowadzić biznes zgodnie z obowiązującym prawem i wykorzystać prawo jako narzędzie do osiągnięcia sukcesu.

Klikając „zapisz” wyrażam chęć zapisu do newslettera Legitimate, który zawiera przydatne informacje i alerty prawne i może zawierać treści marketingowe. Wiem, że zgodę w każdej chwili mogę odwołać.

Administratorem Twoich danych osobowych jest Kancelaria Radcy Prawnego Piotr Krajewski, NIP: 8982176985, REGON: 388080840, adres: ul. Januszowicka 5, lokal 111, 53-135 Wrocław. Zapoznaj się z naszym Regulaminem i Polityką Prywatności.

Zobacz najnowsze artykuły

Zapraszamy do lektury naszych publikacji, które stanowią cenne źródło wiedzy dla każdego, kto chce być na bieżąco z dynamicznie zmieniającym się środowiskiem prawnym.

Zapisz się do eksperckiego Newslettera Legitimate

Stworzyliśmy dla Ciebie ekspercki newsletter. Subskrybując go, co dwa tygodnie otrzymasz aktualizacje i wskazówki dostosowane do potrzeb współczesnych przedsiębiorców, które pomogą Ci prowadzić biznes zgodnie z obowiązującym prawem i wykorzystać prawo jako narzędzie do osiągnięcia sukcesu.

Klikając „zapisz” wyrażam chęć zapisu do newslettera Legitimate, który zawiera przydatne informacje i alerty prawne i może zawierać treści marketingowe. Wiem, że zgodę w każdej chwili mogę odwołać. Administratorem Twoich danych osobowych jest Kancelaria Radcy Prawnego Piotr Krajewski, NIP: 8982176985, REGON: 388080840, adres: ul. Januszowicka 5, lokal 111, 53-135 Wrocław. Zapoznaj się z naszym Regulaminem oraz Polityką Prywatności.

Porozmawiajmy

Wypełnij formularz, a nasz prawnik skontaktuje się z Tobą w ciągu 24h.

Newsletter Legitimate

Stworzyliśmy dla Ciebie ekspercki newsletter. Subskrybując go, co dwa tygodnie otrzymasz aktualizacje i wskazówki dostosowane do potrzeb współczesnych przedsiębiorców, które pomogą Ci prowadzić biznes zgodnie z obowiązującym prawem i wykorzystać prawo jako narzędzie do osiągnięcia sukcesu.

Porozmawiajmy

Wypełnij formularz, a nasz prawnik skontaktuje się z Tobą w ciągu 24h.



Podając swoje dane osobowe oraz numer telefonu i przesyłając formularz, wyrażasz zgodę na skontaktowanie się z Tobą w celu udzielenia bezpłatnej, pierwszej konsultacji. Zapoznaj się z naszą polityką prywatności.

Administratorem Twoich danych osobowych jest Kancelaria Radcy Prawnego Piotr Krajewski, NIP: 8982176985, REGON: 388080840, adres: ul. Januszowicka 5, lokal 111, 53-135 Wrocław. Zapoznaj się z naszym Regulaminem oraz Polityką Prywatności.