SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

PUODO nałożył ponad 571 tysięcy kary na Toyota Bank Polska S.A. za nieprawidłowości w rejestrze czynności przetwarzania i brak niezależności IOD

27/01/2025

Kara Za Naruszenie Rodo, Puodo Nałożył Karę, Naruszenie Ochrony Danych, Naruszenie Rodo, Rejestr Czynności Przetwarzania, Kontrola Uodo, Niezależność Iod, Karą Za Zaniedbania W Zakresie Profilowania,

Toyota Bank Polska S.A. profilowała dane klientów, żeby określić ich zdolność kredytową. Nie uwzględniła jednak tej kwestii w rejestrze czynności przetwarzania danych. Było to jednak dopiero pierwsze z zaniedbań w zakresie RODO, które Prezes PUODO stwierdził podczas kontroli. Kolejne naruszenie dotyczyło braku niezależności Inspektora ochrony danych. W konsekwencji PUODO nałożył na bank wysoką karę pieniężną za naruszenia RODO


Toyota Bank Polska S.A. nie uwzględniła profilowania danych w rejestrze

 

Bank dokonywał tzw. scoringu – oceny punktowej ryzyka kredytowego i nadawał temu ryzyku odpowiednią kategorią. Czynności te wiążą się ściśle z profilowaniem i z tego powodu powinny być uwzględnione w rejestrze czynności przetwarzania danych.

 

Bank nie spełnił tego obowiązku i nie ocenił skutków profilowania dla bezpieczeństwa przetwarzania danych swoich klientów. Wprawdzie zaczął aktualizować wykaz, jednak w momencie kontroli nie był on jeszcze zgodny z przepisami o ochronie danych osobowych. Z tego powodu Prezes UODO nałożył na Toyota Bank Polska S.A. karę wysokości 314 302 zł.

 

Inspektor ochrony danych wyznaczony przez Toyota Bank Polska S.A. nie był w pełni niezależny

 

W wyniku kontroli Prezes UODO ustalił też, że inspektor ochrony danych nie był w pełni niezależny. Podlegał nie najwyższemu kierownictwu banku, ale dyrektorowi departamentu bezpieczeństwa. Problem w tym, że obowiązki tego dyrektora polegały m.in. na zarządzaniu procesami przetwarzania danych.

 

Bank zapewniał PUODO, że IOD pozostawał niezależny w pełnieniu obowiązków inspektora. Ta argumentacja nie przekonała jednak Prezesa Urzędu Ochrony Danych Osobowych. W związku z tymi zaniedbaniami również nałożył na Toyota Bank Polska S.A. karę – tym razem wysokości 261 918 zł. Razem z karą za zaniedbania w zakresie profilowania bank zapłaci więc aż 576 220 zł. PUODO, Mirosław Wróblewski, uważa, że jest to kara adekwatna do okoliczności – skuteczna, proporcjonalna i odstraszająca.

 

Źródło: https://uodo.gov.pl/pl/138/3519

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

 

 

Kara Za Naruszenie Rodo, Puodo Nałożył Karę, Naruszenie Ochrony Danych, Naruszenie Rodo, Rejestr Czynności Przetwarzania, Kontrola Uodo, Niezależność Iod, Karą Za Zaniedbania W Zakresie Profilowania,
Zobacz również
Panek SA zapłaci ponad 1,5 miliona za wyciek danych osobowych podczas przebudowy strony
Naruszenie ochrony danych
Panek SA zapłaci ponad 1,5 miliona za wyciek danych osobowych podczas przebudowy strony

Przy przebudowie strony internetowej Panek SA omyłkowo udostępniono dane osobowe prawie 21,5 tysiąca klientów oraz pracowników. Spółka zawiadomiła o incydencie PUODO, jednocześnie twierdząc, że odpowiedzialność za całe zajście ponosi firma zapewniająca obsługę informaty(...)

Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych
Naruszenie ochrony danych
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych

Szpital Powiatowy we Wrześni ujawnił osobie trzeciej dane osobowe swojej pacjentki. Nie zawiadomił jednak PUODO o tym incydencie. Z kolei samą pacjentkę wprawdzie poinformował o naruszeniach, ale zrobił to zdecydowanie za późno. Z tego powodu Prezes UODO nałożył na szpi(...)

PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych
Naruszenie ochrony danych
PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych

Chorągiew Stołeczna ZHP zapłaci 24.555 zł kary za naruszenia w zakresie danych osobowych. Jako administrator danych osobowych wprawdzie przeprowadziła analizę ryzyka. Nie testowała jednak, nie mierzyła i nie oceniała regularnie skuteczności wdrażanych rozwiązań. Z tego(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl