• Autor: Woytazz
    • Wyświetleń: 1199
    • Dodano: 2025-08-27 / 14:00
    • Komentarzy: 3

    Miliony zeskanowanych dowodów i 18 milionów zł kary - UODO kontra ING

    (Fot. Gov)

    Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na ING Bank Śląski rekordową karę w wysokości 18,4 mln zł za niezgodne z przepisami RODO kopiowanie dokumentów tożsamości klientów - zarówno obecnych, jak i potencjalnych. Bank zapowiada odwołanie od decyzji i podkreśla, że działał w zgodzie z przepisami ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (tzw. ustawa AML).

    Według UODO, ING Bank Śląski rutynowo skanował dowody osobiste, nie dokonując uprzedniej oceny ryzyka, ani nie analizując, czy w danym przypadku rzeczywiście istnieje potrzeba pozyskania pełnej kopii dokumentu. Taka praktyka - jak wskazano w decyzji - naruszała podstawowe zasady przetwarzania danych osobowych, m.in. zgodność z prawem, minimalizację danych oraz ograniczenie celu, określone w art. 5 RODO.

    - Skanowanie dowodów osobistych było traktowane jako obowiązkowy element procesu obsługi klienta, niezależnie od rzeczywistej potrzeby wynikającej z przepisów AML - ocenił Prezes UODO. W uzasadnieniu wskazano m.in. przypadek osoby chcącej złożyć reklamację działania bankomatu, która została poproszona o zgodę na zeskanowanie dowodu, mimo że nie była klientem banku.

    Bank, który zaczął stosować praktykę kopiowania dokumentów już w 2018 roku, argumentuje, że działał w oparciu o art. 34 ust. 4 ustawy AML, który pozwala na sporządzanie kopii dokumentów tożsamości. - Skanowanie odbywało się wyłącznie w celu realizacji obowiązków ustawowych. Przestrzegamy obowiązujących przepisów oraz zasad compliance - zapewnia Piotr Utrata, rzecznik prasowy ING Banku Śląskiego.

    Bank zapowiedział, że zaskarży decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie.

    Wysokość nałożonej kary - druga co do wielkości w historii polskiego RODO i największa na prywatną firmę - wynika m.in. z masowości naruszenia. Chodzi o dane milionów osób, które zostały przetworzone bez podstawy prawnej. Prezes UODO zwrócił też uwagę na świadomy charakter naruszeń oraz wcześniejsze, powtarzające się zastrzeżenia wobec banku dotyczące przetwarzania danych osobowych.

    - To nie przypadkowe uchybienie, ale świadoma polityka działania. Kara może wydawać się szokująca, ale jej skala jest uzasadniona. Mamy tu do czynienia z fundamentalnym naruszeniem zasad przetwarzania danych - komentuje prof. Marlena Sakowska-Baryła, ekspertka z zakresu ochrony danych osobowych.

    UODO wskazał, że kopiowanie dokumentu tożsamości nie jest obowiązkiem, a jedynie opcją, którą można zastosować wyłącznie po ocenie ryzyka i stwierdzeniu potrzeby w zakresie AML. Bank, zamiast analizować sytuację każdego klienta, miał automatycznie narzucać skanowanie jako standard.

    W decyzji zaznaczono również, że nawet jeśli skanowanie jest dopuszczalne, to zakres kopiowanych danych powinien być ograniczony do niezbędnego minimum. Tymczasem bank pozyskiwał pełne odwzorowanie dokumentu - co, zdaniem UODO, wykraczało poza cel identyfikacji.

    Po kontroli Urzędu, ING Bank Śląski zmienił wewnętrzne wytyczne i obecnie kopiuje dokumenty wyłącznie w przypadkach uzasadnionych - np. przy zawieraniu umów lub aktualizacji danych klientów. Zdaniem UODO, to dowód, że wcześniejsze praktyki nie miały realnego uzasadnienia.

    - Sama korekta procedur potwierdza, że bank wcześniej działał ponad wymogi prawa - podsumowano w decyzji.

    Decyzja UODO może mieć dalekosiężne skutki dla całego sektora bankowego w Polsce. To jasny sygnał, że RODO obowiązuje również tam, gdzie prawo nakłada na instytucje finansowe dodatkowe obowiązki. Kluczowa pozostaje proporcjonalność i legalność przetwarzania danych osobowych.


    Źródło: WNP, Bankier, Gazeta Prawna
    reklama

    Zarezerwuj unikatowy login zanim wyprzedzą cię inni! Włącz się do dyskusji i wymieniaj poglądy na różne tematy z aktywną społecznością.

    Forum pod artykułem jest w trybie "tylko dla zalogowanych".

    2025-08-27 15:49:10 [178.43.255.*] id:1684351  
    Gaz: Napisał postów [5967], status [VIP] Reputacja
    Bardzo niska kara,poliwidowali banki w mniejszych miejscowościach,aby podjąc euro w bankomacie trza niekiedy jechać 100 km do Banku gdzie posiada bankomat z EURO.

    Nick:
    Treść:
    Pokaż - Ukryj  Odpowiedzi [2]
    2025-08-27 16:34:57 [77.2.252.*] id:1684352  
    Jerry: Napisał postów [5058], status [VIP] Reputacja
    A poco ci euro w Polsce?
    2025-08-27 16:41:59 [83.10.169.*] id:1684353  
    chrząszcz: Napisał postów [5580], status [VIP] Reputacja
    jak na porządnego obywatela możesz przykładnie trzymać swoją gotówkę przy sobie, nawet w swoich majtkach...wtedy szafa do wydawania kasy może być niepotrzebna