Dane klientów mBanku przypadkowo ujawnione

O tym, że dane osobowe w postaci adresu e-mail zostały pomyłkowo ujawnione, słyszymy w ostatnim czasie często. Teraz Niebezpiecznik.pl poinformował, że do takiego zdarzenia doszło w mBanku. Jeden z pracowników, wysyłajac informacje o funduszu inwestycyjnym, wpisał adresy e-mail ponad 700 kilentów w pole CC (do wiadomości) zamiast w pole BCC (ukryte do wiadomości). Tym samym, wraz z ofertą funduszu inwestycyjnego adresaci otrzymali także setki adresów e-mail innych klientów banku.

Udostępnienie danych osobowych lub umożliwienie dostępu do nich osobom nieupoważnionym to naruszenie art. 51 ustawy o ochronie danych osobowych. Może za to grozić kara grzywny, organiczenia wolności, a nawet pozbawienia wolności do 2 lat. Natomiast zgodnie z unijnym rozporządzeniem o ochronie danych, które zacznie być stosowane w całej Unii Europejskiej już 25 maja 2018 r., takie zdarzenie będzie naruszeniem ochrony danych osobowych. Zgodnie z rozporządzeniem takie naruszenie trzeba będzie obowiązkowo zgłosić organowi nadzorczemu (obecnie GIODO) bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. O takim naruszeniu trzeba będzie powiadomić także osoby, których dane zostały np. bezprawnie ujawnione, jeżeli naruszenie może powodować wysokie ryzyko naruszenia ich praw i wolności. Administrator danych będzie musiał też dokumentować naruszenia ochrony danych.

Za niewykonanie tych obowiązków będzie groziła ogromna kara pieniężna – do 10 mln euro lub do 2% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego (zastosowanie będzie miała wyższa kara).