Toyota Bank z karą UODO. Błędy przy profilowaniu danych
Ponad pół miliona złotych to wysokość kary, którą Toyota Bank otrzymał od prezesa Urzędu Ochrony Danych Osobowych (UODO). Instytucja wykazała błędy banku przy profilowaniu danych.
Kontrola UODO w Toyota Bank
Kara jest wynikiem kontroli, którą urząd prowadził w Toyota Bank. Jej głównym przedmiotem był proces profilowania danych klientów banku oraz jego potencjalnych przyszłych klientów. W toku postępowania ujawniono, że bank profiluje liczne dane klientów w celu określania ich zdolności kredytowej. Informacji tej nie zawarto jednak w rejestrze czynności przetwarzania danych.
W szerszym ujęciu zauważono, że bank przetwarzał ponadto wynik tzw. scoringu, czyli oceny punktowej ryzyka kredytowego i nadania w związku z tym kategorii ryzyka. To właśnie ta czynność powodowała konieczność umieszczenia profilowania danych w wyżej wymienionym rejestrze.
Kara dla banku
Nieprawidłowości dotyczyły również usytuowania służbowego inspektora ochrony danych w banku. Nie podlegał on bezpośrednio zarządowi, a dyrektorowi departamentu bezpieczeństwa banku. Takie usytuowanie sprawiało, że nie był on niezależny, co jest niezgodne z przepisami o ochronie danych osobowych.
Choć bank tłumaczył, że takie usytuowanie ma jedynie charakter administracyjny, UODO zdecydowało o nałożeniu kary finansowej na Toyota Bank. Nie zapobiegła jej również aktualizacja rejestru czynności przetwarzania danych o czynność profilowania.
Łączna kara za oba uchybienia wyniosła 576 220 zł. Argumentacja urzędu jest dostępna w decyzji prezesa UODO o sygnaturze DKN.5112.14.2022.
Czytaj więcej
850 zł + 6,25%
Klienci, którzy nie posiadają konta osobistego Banku Millennium od 01.01.2021.
Od 01.01.2021
- 250 zł za otwarcie konta, logowanie do aplikacji mobilnej, zapewnienie w ciągu 10 dni od otwarcia konta min. 1000 zł wpływu (min. 500 zł poniżej 26 roku życia) i jedną płatność kartą/BLIK;
- 250 zł za wydanie kartą/BLIK min 500 zł i zapewnienie min. 1000 zł wpływów w każdym z 3 miesięcy ;
- 150 zł za zapewnienie min. 1000 zł wpływów pochodzących z wynagrodzenia, renty, emerytur przynajmniej w 2 z 3 miesięcy;
- 200 zł na Goodie za założenie konta dla dziecka i spełnienie warunków.
Dla osób poniżej 26 roku życia:
- zarejestruj swój numer telefonu w aplikacji mobilnej Banku Millennium (celem przelewów BLIK na telefon);
- oraz zrealizuj min. 15 transakcji wirtualnym portfelem (np. Apple Pay/Google Pay) w sklepach stacjonarnych w ciągu 90 dni od otwarcia konta
250 zł/250 zł/150 zł/200 zł
Łatwy
