Польский банк оштрафован на 1 млн долларов

Сотрудник банка по ошибке передал другой финансовой компании личные сведения о клиентах без их согласия. Документ содержал персональные данные (ПД), такие как: ФИО, дата рождения, номер банковского счета, адрес проживания и даже кредитные истории.

Польское управление по защите данных (UODO) оштрафовало один из mBank на 4 млн польских злотых (примерно 1 млн долларов) за нарушение Общего регламента защиты данных (GDPR), сообщило управление.

Регулятор после расследования выяснил, что компания нарушила ст.33 и ст.34 GDPR. В частности, из-за того, что банк не уведомил своих клиентов об утечке.

 «Учитывая, что в соответствии с правилами GDPR штраф мог составить 337 млн злотых (86,8 млн долларов), то принятое решение стоит считать мягким», – добавил регулятор.