Prezes Urzędu Ochrony Danych Osobowych nałożył na ING Bank Śląski karę w wysokości 18,4 mln zł za kopiowanie dokumentów tożsamości klientów. Jak informuje „Dziennik Gazeta Prawna”, UODO uznał, że praktyka była nadmiarowa wobec przepisów RODO. ING zapowiada zaskarżenie decyzji do Wojewódzkiego Sądu Administracyjnego w Warszawie.
Według ustaleń UODO bank w latach IV 2019 – IX 2020 skanował dowody osobiste klientów (także potencjalnych) w związku z realizacją ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML). Urząd stwierdził jednak, że:
kopiowanie było stosowane z automatu, bez indywidualnej oceny ryzyka danego klienta,
w niektórych przypadkach wykonanie czynności na rzecz klienta (np. podpisanie umowy kredytowej) uzależniano od zgody na skan dokumentu,
przepisy AML nie nakazują rutynowego kopiowania dokumentów – to uprawnienie, które powinno być poprzedzone analizą niezbędności.
Rzecznik ING, Piotr Utrata, podkreśla, że:
decyzja dotyczy opisanej praktyki z lat 2019–2020,
bank w pełni współpracował z urzędem na każdym etapie,
skany były pobierane wyłącznie w celu realizacji obowiązków AML,
ING odwoła się od decyzji do WSA.
Po działaniach UODO bank zmodyfikował procedury: kopiowanie dokumentów ma następować tylko wtedy, gdy jest to niezbędne do zastosowania i udokumentowania środków bezpieczeństwa finansowego – przede wszystkim przy zawieraniu umów z nowymi klientami lub zmianie ich danych. UODO ocenił, że odejście od wcześniejszej, szerszej praktyki potwierdza jej zbędność w części sytuacji.
Źródło głównych ustaleń: „Dziennik Gazeta Prawna”; komunikaty UODO i ING.
red./bankier.pl
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze mogą dodawać tylko zalogowani użytkownicy.
Komentarze