Ponad 18 milionów kary za gromadzenie kopii dowodów osobistych
Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył karę w wysokości 18 416 400 złotych na ING Bank Śląski, w związku z nieuzasadnionym gromadzeniem kopii dowodów osobistych klientów i potencjalnych klientów. Organ nadzorczy ustalił, że procedury wprowadzone przez bank w związku z nowelizacją ustawy o AML, wymagały od klientów przedstawiania kopii dowodów osobistych przy wielu czynnościach, w tym, np. przy składaniu reklamacji. Organ nadzorczy uznał, że przetwarzanie danych osobowych przez administratora zdecydowanie wykraczało poza przepisy ustawy AML i w związku z tym odbywało się bez podstawy prawnej. W 2018 roku doszło do nowelizacji ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML). W związku ze zmianą przepisów, w ING Banku Śląskim zaktualizowano procedury związane z wypełnianiem ustawowych obowiązków banku. W ramach nowych procedur, obowiązujących od kwietnia 2019 do września 2020, bank masowo zbierał kopie dokumentów tożsamości, wymagając ich do realizacji licznych czynności, w tym nieregulowanych przez ustawę AML (np. złożenie reklamacji związanej z działaniem bankomatu). Nowe procedury zakładały pozyskiwanie kopii dowodów osobistych od wszystkich klientów dokonujących danego rodzaju czynności, nie przewidując indywidualnej oceny ryzyka stwarzanego przez danego klienta i danej operacji.