Prezes Urzędu Ochrony Danych Osobowych 20 sierpnia br. nałożył na mBank karę finansową w związku z naruszeniem tajemnicy bankowej, które miało miejsce w 2022 roku.
W lipcu 2022 roku zgłosiliśmy do Urzędu Ochrony Danych Osobowych fakt, że nasz podwykonawca omyłkowo wysłał koperty z dokumentami trzech naszych klientów do innego banku zamiast do mBanku. Z tym bankiem współpracował także podwykonawca, który błędnie dostarczył przesyłkę. Po wykryciu błędu wszystkie dokumenty bezpiecznie wróciły do naszego banku.
Nasza ocena naruszenia (zgodnie z RODO) była taka, że nie będzie występowało istotne ryzyko naruszenia praw i wolności naszych klientów. Ocena ta opierała się przede wszystkim na fakcie, że dokumenty bankowe zostały przesłane do zaufanego podmiotu – innego banku. Osobami, które otrzymały nieprawidłowo doręczoną przesyłkę, byli pracownicy innego banku (ich również wiążą przepisy dotyczące tajemnicy bankowej). Dokumenty zostały przekazane bezpośrednio do mBanku. W wyniku tej oceny nie powiadomiliśmy naszych klientów o tym zdarzeniu.
Wykonaliśmy już decyzję UODO o zawiadomieniu trzech klientów o zdarzeniu i przedstawiliśmy im opis sprawy.
Ochrona danych osobowych jest dla naszego banku jednym z najważniejszych obszarów. Starannie i w oparciu o RODO realizujemy żądania osób, których dane dotyczą. Wdrażając je, bierzemy pod uwagę także inne przepisy prawa zobowiązujące banki do wykonywania określonych czynności. Działamy zgodnie z RODO i chronimy dane osobowe zachowując najwyższe standardy.
Rzetelnie współpracujemy także z Urzędem Ochrony Danych Osobowych. Na wszystkie pytania i decyzje odpowiadamy terminowo i kompleksowo. Zależy nam na regularnej i dobrej współpracy.
Uważamy, że nałożenie kary na mBank jest nieuzasadnione, a jej wysokość nieproporcjonalna.