Toyota Bank Polska S.A. dopuściła się 2 poważnych naruszeń z zakresu RODO

W wyniku przeprowadzonej kontroli PUODO ustalił, że inspektor ochrony danych (IOD) w Toyota Bank Polska S.A. nie był w pełni niezależny. Pracował w zespole ds. bezpieczeństwa i podlegał osobie odpowiedzialnej za przetwarzanie danych, co naruszało zasadę niezależności z art. 38 ust. 3 RODO.

Kontrola wykazała też, że bank profiluje liczne dane klientów w związku z prowadzonym scoringiem. Nie uwzględnił jednak tego w rejestrze ani nie przeprowadził oceny skutków takich działań dla bezpieczeństwa przetwarzania danych.

WSA zgodził się z decyzją PUODO i oddalił skargę Toyota Bank Polska

Toyota Bank Polska S.A. złożyła skargę na decyzję PUODO, który w związku z 2 naruszeniami nałożył na administratora danych karę ponad 576 tysięcy złotych. WSA podzielił jednak argumentację PUODO. Zgodził się, że bank nie zapewnił niezależnej pozycji inspektora ani przejrzystości w procesach przetwarzania danych – co przy skali i charakterze działalności instytucji finansowej ma szczególne znaczenie.

Źródło: https://uodo.gov.pl/pl/138/3889

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

• Doradztwo w zakresie ochrony danych osobowych 
• Outsourcing Inspektora Ochrony Danych / IOD
• Audyt i wdrożenie NIS2 I KSC
• Doradztwo w zakresie sztucznej inteligencji/AI