WSA podtrzymuje decyzję UODO w sprawie kary nałożonej na Bank Millenium
Wojewódzki Sąd Administracyjny w Warszawie w wyroku wydanym 1 lipca 2022 r. oddalił skargę Banku Millenium S.A. na decyzję UODO nakładająca administracyjną karę pieniężną. UODO nałożył na administratora karę pieniężną w związku z naruszeniem ochrony danych, do którego doszło w wyniku zgubienia przez podmiot świadczący usługi kurierskie korespondencji nadanej przez bank z danymi osobowymi, takimi jak: imię, nazwisko, nr PESEL, adres zameldowania, numery rachunków bankowych, numer identyfikacyjny nadawany klientom banku. O zaistniałym zdarzeniu UODO dowiedział się ze skargi, jaka wpłynęła na bank. Administrator uznał, że ryzyko negatywnych konsekwencji dla osób dotkniętych naruszeniem jest średnie, dlatego nie zgłosił tego naruszenia organowi nadzorczemu oraz nie zrealizował w pełni obowiązku związanego z powiadomieniem osób, których dane dotyczą. Zaniechanie zawiadomienia o naruszeniu organu nadzorczego oraz zawiadomienia osoby, której dane dotyczą, było przyczyną nałożenia kary.