Wielomilionowa kara dla ING
Jak poinformował "Dziennik Gazeta Prawna" prezes UODO zdecydował o nałożeniu na ING Bank Śląski kary w wysokości 18,4 mln zł. To druga w historii tak wysoka kara dotycząca naruszenia przepisów RODO i pierwsza w sektorze firm prywatnych (większą nałożono tylko na Pocztę Polską). Dotyczy ona procedury skanowania dowodów osobistych zarówno klientów, jak i potencjalnych klientów. Bank zaczął tak postępować w 2018 roku po wejściu w życie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (ustawa AML). Zgodnie z zawartym tam art. 34 ust. 4 można "przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie". Jednak według prezesa UODO działania banku były nadmiarowe i naruszające zasady wynikające z art. 5 RODO (głównie zgodność z prawem przetwarzania).
ING zamierza zaskarżyć decyzję
Jak powiedział PAP Piotr Utrata, rzecznik ING Banku Śląskiego, decyzja prezesa UODO "odnosi się do praktyki skanowania dowodów osobistych w okresie od kwietnia 2019 r. do września 2020 r." - Bank pobierał skany dokumentów tożsamości w sytuacjach, w których było to niezbędne do realizacji obowiązków wynikających z ustawy AML. Skany były pozyskiwane wyłącznie w tym celu. Podkreślamy, że ING Bank Śląski przestrzega obowiązujących przepisów prawa oraz zasad compliance (działania gwarantujące zgodność z prawem przyp. red.) - stwierdził Piotr Utrata. Dodał też, że bank zamierza zaskarżyć decyzję, korzystając z prawa złożenia skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie.
Bank w pełni współpracował z prezesem
Rzecznik podkreślił, że bank w pełni współpracował z prezesem UODO na każdym etapie postępowania. Jednak jak wynika z decyzji prezesa, wątpliwości budził fakt, że od zgody klienta na skan dokumentu miało być uzależnione np. podpisanie umowy kredytowej. "Stosowanie praktyki banku (…) prowadziło do sytuacji, w których dochodziło do skanowania dokumentów tożsamości w przypadkach niewiążących się z realizacją obowiązków określonych przepisami AML" - stwierdzono w decyzji urzędu. Zdaniem prezesa UODO ustawa nie uprawniała również do automatycznego skanowania dokumentów wszystkich osób, które nawiązywały kontakt z bankiem. Zaznaczył równocześnie, że kopiowanie dokumentów jest uprawnieniem, a nie obowiązkiem banku, więc decyzję powinna poprzedzać analiza, czy faktycznie jest to potrzebne.
Zmiany w banku po kontroli
Efektem kontroli miała być zmiana procedur. Bank zapewnił, że kopiowanie będzie się odbywać wyłącznie w celu stosowania i dokumentowania środków bezpieczeństwa finansowego, a więc głównie przy zawieraniu umów z nowymi klientami albo zmianie ich danych. Poniekąd jednak prezes uznał to za przyznanie się do winy. "Późniejsze odejście przez bank od praktyki pozyskiwania kopii (skanów) dokumentów tożsamości klientów w części sytuacji potwierdza, że takiej konieczności nigdy w tych przypadkach nie było, że wcześniejsze zasady działania w tym zakresie były - w ocenie samego nawet banku - niezgodne z przepisami ustawy AML" - uznał w decyzji o nałożeniu kary prezes UODO.
Czytaj też: Netflix z groźbą ogromnej kary. UOKiK ma zastrzeżenia do jej praktyk
Źródło:DGP
