W dzisiejszych czasach zmiana pracy nie należy do trudnych przedsięwzięć, ponieważ sam proces przebranżowienia charakteryzuje się prostym i dość sprawnym charakterem. Zdarzają się jednak sytuację, że mimo złożenia wypowiedzenia pracownicy nadal mają dostęp do najważniejszych platform, które zawierają wrażliwe dane poszczególnych członków personelu oraz klientów. Wdrożenie RODO nie pozwala jednak na takie działania, a aktualnie obowiązujące przepisy wymagają od pracodawców blokowania dostępu osobom decydujących się na zmianę miejsca zatrudnienia.
Poważne naruszenie w znanym banku
Administrator wrażliwych danych zdecydował się na złożenie zawiadomienia do Urzędu Ochrony Danych Osobowych o naruszeniu aktualnie obowiązujących przepisów, ponieważ wykrył, iż mimo rozwiązania umowy o prace w banku pracownik nadal posiadał dostęp do Platformy Usług Elektronicznych ZUS. Taka sytuacja dawała konkretnej osobie regularną możliwość przeglądania informacji o pracownikach Santander Bank Polski S.A. Przeprowadzony audyt ochrony danych osobowych wykazał, że były członek personelu mimo rozwiązania umowy nadal korzystał z przysługujących mu uprawnień i co najmniej pięć razy odwiedzał panel logowania do wspomnianej wyżej platformy. Urząd Ochrony Danych Osobowych uznał, iż istotnie doszło do poważnych naruszeń, a ryzyko wypłynięcia wrażliwych informacji na zewnątrz kształtowało się na bardzo wysokim poziomie. W efekcie podjęto decyzję o konieczności zawiadomienia każdej osoby, której dotyczyło omówione naruszenie. Administrator danych banku zaprezentował swoje stanowisko, iż organ nadzorczy został poinformowany o całej sytuacji jedynie ze względów ostrożnościowych i w żaden sposób nie doszło do naruszenia aktualnie obowiązujących przepisów RODO. Zarząd zdecydował się jedynie na umieszczenie w wewnętrznej platformie komunikacji informację o zasadach przetwarzania danych osobowych, co zostało w sposób negatywny odebrane przez organ nadzorczy ze względu na brak szczegółów dotyczących konkretnego zdarzenia.
Santander Bank Polski S.A. i wysoka kara
Po szczegółowym przeanalizowaniu całej sytuacji Urząd Ochrony Danych Osobowych uznał, iż istotnie doszło do poważnych naruszeń i konieczne stało się powiadomienie o zaistniałej sytuacji każdej osoby, której mogła ona dotyczyć. Wbrew pozorom wszystkie informacje o personelu zawarte na platformie PUE ZUS mogą zostać wykorzystane w negatywny sposób, a mianowicie do zaciągania kredytów w instytucjach pożyczkowych, wglądu do stanu zdrowia oraz aktualnie pobieranych świadczeń opieki zdrowotnej. Audyt ochronny danych osobowych potwierdził, że poziom ryzyka kształtował się na bardzo wysokim poziomie. W efekcie doszło do nałożenia na Santander Bank Polski S.A. przez Urząd Ochrony Danych Osobowych kary administracyjnej na poziomie 545 tysięcy złotych oraz konieczności zawiadomienia wszystkich byłych i obecnych pracowników o zaistniałym zdarzeniu.
- UODO ukarał Stołeczny Ośrodek dla Osób Nietrzeźwych - 1 lipca 2022
- Publiczne podawanie wagi niezgodne z zapisami RODO - 28 czerwca 2022
- Organy ochrony danych podejmują współpracę w sprawie platformy Vinted - 18 czerwca 2022