Wyszukaj po identyfikatorze keyboard_arrow_down
Wyszukiwanie po identyfikatorze Zamknij close
ZAMKNIJ close
account_circle Jesteś zalogowany jako:
ZAMKNIJ close
Powiadomienia
keyboard_arrow_up keyboard_arrow_down znajdź
removeA addA insert_drive_fileWEksportuj printDrukuj assignment add Do schowka
insert_drive_file

Interpretacja

Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 19 stycznia 2022 r., sygn. DKN.5131.33.2021

Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 ze zm.), art. 7 ust. 1 oraz art. 60, art. 101 i art. 103 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781), a także art. 57 ust. 1 lit. a) i h), art. 58 ust. 2 lit. e) oraz i), art. 83 ust. 1 i ust. 2, art. 83 ust. 4 lit. a) w związku z art. 34 ust. 1, 2 i 4 rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str.2 oraz Dz. Urz. UE L 74 z 4.03.2021, str. 35), zwanego dalej również „rozporządzeniem 2016/679”, po przeprowadzeniu postępowania administracyjnego wszczętego z urzędu w sprawie braku zawiadomienia o naruszeniu ochrony danych osobowych osób, których dotyczyło naruszenie, przez Santander Bank Polska S.A. z siedzibą w Warszawie przy al. Jana Pawła II 17, Prezes Urzędu Ochrony Danych Osobowych,

1) stwierdzając naruszenie przez Santander Bank Polska S.A. z siedzibą w Warszawie przepisów art. 34 ust. 1 rozporządzenia 2016/679, polegające na niezawiadomieniu o naruszeniu ochrony danych osobowych, bez zbędnej zwłoki osób, których dane dotyczą, nakłada na Santander Bank Polska S.A. z siedzibą w Warszawie administracyjną karę pieniężną w wysokości 545.748 PLN (słownie: pięćset czterdzieści pięć tysięcy siedemset czterdzieści osiem złotych),

2) nakazuje Santander Bank Polska S.A. z siedzibą w Warszawie zawiadomienie - w terminie 3 dni od dnia doręczenia niniejszej decyzji - osób, których dane dotyczą, o naruszeniu ochrony ich danych osobowych tj. wszystkich pracowników Banku, którzy byli zatrudnieni w okresie, w którym były pracownik Banku posiadał nieuprawniony dostęp do danych zgromadzonych na Platformie Usług Elektronicznych ZUS (PUE ZUS), w celu przekazania im informacji wymaganych zgodnie z art. 34 ust. 2 rozporządzenia 2016/679, tj.:

close POTRZEBUJESZ POMOCY?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00