Niedawna decyzja Naczelnego Sądu Administracyjnego (NSA) ponownie przywołuje sprawę z listopada 2018 roku, kiedy to firma kurierska pracująca na zlecenie banku Santander zgubiła przesyłki zawierające dane osobowe kilkuset klientów. Sprawa, która wydawała się już zamknięta, ponownie wywołuje skrajne emocje – zarówno wśród ekspertów od ochrony danych, jak i samych klientów.
Jesienią 2018 roku podczas realizacji zlecenia kurierskiego doszło do utraty przesyłek zawierających dane osobowe klientów banku Santander. W kopertach znajdowały się takie informacje jak imiona, nazwiska, adresy zamieszkania oraz numery PESEL. Całe przesyłki odnaleziono kilka dni później na jednym z osiedli mieszkaniowych, co – zdaniem banku – znacząco zmniejszyło ryzyko wycieku danych. Santander zdecydował wówczas, że nie ma potrzeby informowania klientów o incydencie.
Klienci od 2018 roku nie otrzymali informacji o możliwym wycieku ich danych osobowych z banku Santander.
Stanowisko UODO i milionowa kara
Urząd Ochrony Danych Osobowych (UODO) miał jednak inne zdanie na ten temat. W jego ocenie naruszenie było poważne, a zakres danych objętych incydentem mógł posłużyć do kradzieży tożsamości. W rezultacie na bank nałożono karę w wysokości 1,4 mln złotych oraz zobowiązano go do poinformowania klientów o zaistniałym zagrożeniu. Santander nie zgodził się z tą decyzją i zaskarżył ją do Wojewódzkiego Sądu Administracyjnego (WSA). Ten jednak przyznał rację UODO, uznając, że obowiązek informacyjny wobec klientów był w pełni uzasadniony.
NSA wstrzymuje wykonanie decyzji UODO
Nieustępliwy bank postanowił odwołać się do Naczelnego Sądu Administracyjnego. Kilka dni temu NSA wydał decyzję, w której wstrzymał wykonanie decyzji UODO, co oznacza, że Santander nie musi informować klientów o incydencie.
Pokaż / Dodaj komentarze do: Santander Bank Polska zgubił dane klientów, ale sąd pozwolił zamieść sprawę