zgarnijpremie.pl » Wiadomości » Toyota Bank z karą UODO. Błędy przy profilowaniu danych

Toyota Bank z karą UODO. Błędy przy profilowaniu danych

21 stycznia 2025 (Aktualizacja 21.01.2025) Komentarze ok. 1 minuta czytania Oceń!

Maciej Korneluk
Humanista z serca, ekonomista z rozsądku. Pasję do promocji bankowych i ich …
[email protected]

Ponad pół miliona złotych to wysokość kary, którą Toyota Bank otrzymał od prezesa Urzędu Ochrony Danych Osobowych (UODO). Instytucja wykazała błędy banku przy profilowaniu danych.

Kontrola UODO w Toyota Bank

Kara jest wynikiem kontroli, którą urząd prowadził w Toyota Bank. Jej głównym przedmiotem był proces profilowania danych klientów banku oraz jego potencjalnych przyszłych klientów. W toku postępowania ujawniono, że bank profiluje liczne dane klientów w celu określania ich zdolności kredytowej. Informacji tej nie zawarto jednak w rejestrze czynności przetwarzania danych.

W szerszym ujęciu zauważono, że bank przetwarzał ponadto wynik tzw. scoringu, czyli oceny punktowej ryzyka kredytowego i nadania w związku z tym kategorii ryzyka. To właśnie ta czynność powodowała konieczność umieszczenia profilowania danych w wyżej wymienionym rejestrze.

Kara dla banku

Nieprawidłowości dotyczyły również usytuowania służbowego inspektora ochrony danych w banku. Nie podlegał on bezpośrednio zarządowi, a dyrektorowi departamentu bezpieczeństwa banku. Takie usytuowanie sprawiało, że nie był on niezależny, co jest niezgodne z przepisami o ochronie danych osobowych.

Choć bank tłumaczył, że takie usytuowanie ma jedynie charakter administracyjny, UODO zdecydowało o nałożeniu kary finansowej na Toyota Bank. Nie zapobiegła jej również aktualizacja rejestru czynności przetwarzania danych o czynność profilowania.

Łączna kara za oba uchybienia wyniosła 576 220 zł. Argumentacja urzędu jest dostępna w decyzji prezesa UODO o sygnaturze DKN.5112.14.2022.