Wyrok NSA – jeden login do konta firmowego i prywatnego powoduje zagrożenie

Uchylono decyzje ówczesnego Generalnego Inspektora Ochrony Danych Osobowych, a także wyrok sądu I instancji. Według Naczelnego Sądu Administracyjnego nie zbadano kluczowych czynników związanych ze sprawą dotyczących przenoszenia danych osobowych i czy to nie pozwoliło osobom nieuprawnionym na identyfikację klienta.

Prywatne dane wykorzystane w celu obsługi konta firmowego

Klient pewnego banku założył kilka lokat, a także konto firmowe dla jego spółki. W celu obsługi indywidualnych produktów finansowych podał swoje prywatne dane kontaktowe: numer telefonu oraz adres e-mail. Po pewnym czasie klient otrzymał informację zarówno na firmowy, jak i prywatny adres e-mail, że systemy bankowości internetowej uległy połączeniu i w związku z tym otrzymał nowe dane dostępowe do konta prywatnego oraz firmowego. W związku z tym klient zwrócił się do banku z wnioskiem o zaprzestanie przetwarzania jego prywatnych danych kontaktowych w celach związanych z obsługą konta firmowego, a także firmowych danych kontaktowych w celach związanych z obsługą konta prywatnego.

Bank w odpowiedzi na żądanie poinformował klienta o tym, że dostęp do bankowości prywatnej, jak i firmowej, oparty jest na jednym loginie. W przypadku chęci posiadania dostępu do bankowości elektronicznej do rachunku firmowego klient musi złożyć dyspozycję wydania drugiego rodzaju bankowości elektronicznej GB24. W odpowiedzi na wniosek 23 września 2015 r. został utworzony osobny dostęp do korporacyjnej bankowości internetowej dla spółki.

Postanowienia organów prowadzących postępowanie

Już w trakcie rozważania wniosku o wydanie drugiego rodzaju bankowości Generalny Inspektor Ochrony Danych Osobowych (obecnie Urząd Ochrony Danych Osobowych) stwierdził, że dane osobowe pozyskane przez bank zdobyte zostały w związku z zawarciem z nim umów o prowadzenie lokat terminowych, rachunku oszczędnościowo-rozliczeniowego oraz umów kredytowych, a także świadczeniem na rzecz spółki czynności bankowych na podstawie zawartych umów. Jednak okazało się, że doszło do pewnych niepoprawności. Aby tego unikać, warto skontaktować się ze specjalistami w celu przeprowadzenia audytu ochrony danych osobowych. Dzięki temu wszelkie informacje na temat klientów będą na pewno bezpieczne.

Klient złożył skargę do Wojewódzkiego Sądu Administracyjnego w Warszawie i w jego ocenie GIODO słusznie stwierdził, że bank dokonał przetwarzania danych osobowych zgodnie z przepisami ustawy. Dopiero Naczelny Sąd Administracyjny uznał skargę klienta banku za zasadną ze względu na to, że WSA nie dołożył starań w kontekście sprawdzenia, czy prywatne dane klienta są bezpieczne. Dodatkowo poruszył sprawę, że dane klienta zostały zapisane jako jeden zbiór danych mimo tego, że zostały udostępnione w ramach różnych umów dotyczących różnych osób – prywatnej oraz spółki.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu