Prezes UODO nałożył na Santander Bank Polska S.A. administracyjną karę pieniężną w wysokości prawie 550 000 zł, co stanowi ok. 0,011 % całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego.

Przyczyną nałożenia kary było niewłaściwe zawiadomienie 10 500 obecnych i byłych pracowników administratora o naruszeniu ochrony danych osobowych.

Organ nadzorczy wskazał administratorowi jakiej treści komunikatu do tych osób oczekuje, a mimo to administrator danych nie skorzystał z “podpowiedzi” i nie przekazała “odpowiednich” informacji.

Samo naruszenie ochrony danych polegało na dostępie byłego pracownika do danych przetwarzanych przez Zakład Ubezpieczeń Społecznych w ramach elektronicznej platformy PUE. Były pracownik kadr logował się “na konto” pracodawcy co najmniej 5 razy po zakończeniu stosunku pracy.  Osoba ta postanowiła powiadomić administratora o tym, że ma możliwość logowania się 8 miesięcy po pierwszym logowaniu.

źródło:

https://www.uodo.gov.pl/decyzje/DKN.5131.33.2021