Krajowy Urząd Ochrony Danych i Wolności Informacji na Węgrzech (NAIH) nałożył na bank karę w wysokości 30 mln HUF za niezgodne z prawem przetwarzanie danych osobowych
24/10/2022
NAIH wydał decyzję NAIH-497-14/2022, w której ukarał bank (nazwy banku nie podano do publicznej wiadomości) grzywną w wysokości 30 mln HUF (ok. 72 611 EUR) za naruszenia art. 5 ust. 2, art. 6 ust. 1 i art. 12 ust. 1 RODO.
Tło decyzji
W szczególności NAIH wyjaśnił, że wszczął postępowanie na podstawie otrzymanej skargi, w której bank odrzucił wniosek kredytowy skarżącego, a następnie na podstawie danych osobowych zarejestrowanych w związku z odrzuconym wnioskiem kredytowym przesłał kolejne zawiadomienie o wyniku udzielenia kredytu, mimo że skarżący nie wystąpił o kolejną ofertę pożyczki.
Ustalenia NAIH
W wyniku przeprowadzonego dochodzenia NAIH stwierdził, że bank naruszył art. 5 ust. 2 RODO, ponieważ wskazał nieodpowiednią podstawę prawną, a tym samym nie był w stanie udowodnić przesłanek legalności przetwarzania danych.
W związku z tym NAIH wyjaśnił, że bank nie przeprowadził rzeczywistej oceny interesów, a tym samym nie wykazał podstawy prawnej w odniesieniu do przetwarzania danych, a zatem przetwarzanie danych jest sprzeczne z art. 6 ust. 1 RODO. Ponadto NAIH wyjaśnił, że informacje przekazane skarżącemu miały poważne braki w zakresie wstępnej oceny i nie pozwalały klientom zobaczyć procesu zarządzania danymi i sposobu, w jaki ich dane będą przetwarzane, naruszając w ten sposób art. 12 ust. RODO.
W szczególności NAIH wyjaśnił, że wziął pod uwagę czynniki obciążające, w tym fakt, że:
-naruszenia trwały i nadal istnieją,
-brak jest podstawy prawnej przetwarzania do zachowania danych osobowych przetwarzanych podczas wstępnej oceny kredytowej oraz brak jest informacji związanych z oceną kredytową;
-naruszenia dotknęły dużą liczbę osób;
-naruszenia ochrony danych uznano za rażące zaniedbanie, ponieważ były one związane z praktykami zarządzania danymi; oraz
-bank został już uprzednio ukarany za naruszenie RODO w poprzednich decyzjach NAIH.
Wyniki
W związku z powyższymi ustaleniami NAIH nałożył w dniu 2 sierpnia 2022 r. na bank grzywnę w wysokości 30 mln HUF (ok. 72.611 EUR).
Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/
-----------------------------------------------------
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl