SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

31,8 mln euro kary dla włoskiego banku Intesa Sanpaolo

05/05/2026

Naruszenie Ochrony Danych, Nieuprawniony Dostęp, Dane Osobowe Objęte Tajemnicą Bankową, Włoski Organ Nadzorczy, Kara Finansowa,

Włoski organ nadzorczy nałożył na bank Intesa Sanpaolo karę administracyjną w wysokości 31,8 miliona euro. Przez ponad dwa lata jeden z pracowników banku uzyskiwał nieuprawniony dostęp do danych osobowych objętych tajemnicą bankową.


31,8 mln euro kary dla włoskiego banku Intesa Sanpaolo

31,8 mln euro kary dla włoskiego banku Intesa Sanpaolo

Pracownik banku Intesa Sanpaolo przez ponad 2 lata przetwarzał dane osobowe klientów

 

Naruszenie trwało aż od 21 lutego 2022 roku do 24 kwietnia 2024 roku. W tym czasie pracownik banku przeglądał dane objęte tajemnicą bankową dotyczące aż 3 573 klientów. Sformułował też ponad 6,6 tysiąca zapytań do bazy danych. W centrum zainteresowania pracownika znalazły się konta oznaczone statusem „wysokiego ryzyka" obejmujące dane bankowe osób publicznych. Status ten nie stanowił jednak żadnego zabezpieczenia. System umożliwiał swobodny wgląd do wszystkich rejestrów danych w bazie.

 

Aż 31,8 mln euro kary dla włoskiego banku. Na jej wysokość wpłynęły brak odpowiednich środków technicznych i organizacyjnych oraz reakcja administratora

 

Włoski organ uznał, że Intesa Sanpaolo nie wdrożyła odpowiednich środków technicznych i organizacyjnych, które uniemożliwiłyby nieuprawniony dostęp do danych objętych tajemnicą bankową. Co więcej, bank początkowo twierdził, że naruszenie nie niesie wysokiego ryzyka dla praw i wolności osób, których dane dotyczyły. Nie poinformował więc o incydencie. Włoski organ nadzorczy zakwestionował tę ocenę i nakazał administratorowi podjęcie działań wskazanych w RODO. Na ostateczny wymiar kary sięgającej aż 31,8 mln euro wpłynęły: skala naruszenia, jego długotrwały charakter oraz nieadekwatna reakcja banku po wykryciu incydentu.

 

Źródło: Biuletyn UODO nr 04/26 str. 44

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Naruszenie Ochrony Danych, Nieuprawniony Dostęp, Dane Osobowe Objęte Tajemnicą Bankową, Włoski Organ Nadzorczy, Kara Finansowa,
Zobacz również
WSA potwierdził karę dla Polskiego Radia Szczecin
Naruszenie ochrony danych
WSA potwierdził karę dla Polskiego Radia Szczecin

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Polskiego Radia – Regionalnej Rozgłośni w Szczecinie na decyzję Prezesa UODO. Tym samym potwierdził, że Radio Szczecin musi zapłacić karę za naruszenie przepisów RODO. Chodzi o brak odpowiednich procedur i opubli(...)

NSA podtrzymał karę dla Santander Bank Polska: były pracownik miał dostęp do danych przez 8 miesięcy
Naruszenie ochrony danych
NSA podtrzymał karę dla Santander Bank Polska: były pracownik miał dostęp do danych przez 8 miesięcy

Naczelny Sąd Administracyjny oddalił skargę kasacyjną Santander Bank Polska S.A. i potwierdził decyzję Prezesa UODO. Bank, który nie poinformował pracowników o naruszeniu ochrony ich danych osobowych, musi niezwłocznie wywiązać się z tego obowiązku. Za naruszenie przepi(...)

Sprawa naruszenia ochrony danych przez Fortum i podmiot przetwarzający trafi do ponownego rozpoznania
Naruszenie ochrony danych
Sprawa naruszenia ochrony danych przez Fortum i podmiot przetwarzający trafi do ponownego rozpoznania

Naczelny Sąd Administracyjny uwzględnił skargę kasacyjną Prezesa UODO i uchylił wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie. Sprawa dotyczy naruszenia ochrony danych osobowych ponad 95 tysięcy klientów spółki Fortum Marketing and Sales S.A. oraz odpowiedzialn(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl