O co chodziło w sprawie naruszenia ochrony danych osobowych przez Santander Bank Polska S.A.?
Śpieszę z wyjaśnieniem.
Czego dotyczyło naruszenie?
Naruszenie dotyczyło niezawiadomienia o naruszeniu ochrony danych osobowych, bez zbędnej zwłoki, osób których dane dotyczą.
Jaka została nałożona kara?
Prezes UODO nałożył administracyjną karę pieniężną w wysokości 545.748 zł.
Dlaczego została nałożona kara?
Naruszenie polegało na tym, że pomimo zakończenia stosunku zatrudnienia jednego z pracowników, administrator nie odebrał przydzielonych mu uprawnień do Platformy Usług Elektronicznych (PUE) Zakładu Ubezpieczeń Społecznych (ZUS). Pracownik ten kilkukrotnie zalogował się do tego systemu, nie będąc już pracownikiem administratora.
Kara została nałożona dlatego, że administrator nie poinformował osób dotkniętych naruszeniem o jego wystąpieniu, jak również potencjalnych negatywnych skutkach i sposobach przeciwdziałania im.
Wnioski?
Po zakończeniu współpracy, wszelkie nadane uprawnienia dostępowe, loginy i hasła, powinny zostać odebrane byłym już pracownikom. Działanie to ma na celu uniemożliwienie zalogowania się do wykorzystywanych systemów przez osoby spoza organizacji administratora.
A jeżeli dojdzie do naruszenia, które rodzi wysokie ryzyko dla praw lub wolności osób nim dotkniętych, to trzeba te osoby niezwłocznie o nim poinformować.
Link do decyzji: https://www.uodo.gov.pl/decyzje/DKN.5131.33.2021