W dniu 3 października 2023 roku Rzecznik Praw Obywatelskich (RPO) wydał oficjalne wystąpienie dotyczące ujawnienia danych osobowych wierzycieli Getin Noble Banku. W swoim komunikacie RPO zwrócił uwagę na poważne naruszenie przepisów o ochronie danych osobowych, które miało miejsce w Krajowym Rejestrze Zadłużonych. W rezultacie tego incydentu, szczegółowe dane osobowe tysięcy wierzycieli zostały udostępnione publicznie, co stanowiło poważne zagrożenie dla ich prywatności.
Spis treści:
Szczegóły incydentu
Według informacji podanych przez RPO, problem polegał na dostępie do obszernej dokumentacji zawierającej informacje osobowe i majątkowe wierzycieli, takie jak imię, nazwisko, numer PESEL, numer dowodu osobistego, adres zamieszkania, informacje o nieruchomościach, podpis, kwota kredytu oraz treść umów. Skala tego naruszenia była ogromna, dotycząc ponad 30 000 osób. Jak podano w wystąpieniu RPO:
„Jak wynika z informacji prasowych, w sprawie uwidocznił się problem udostępnienia szczegółowych danych osobowych zawartych w aktach postępowania upadłościowego, prowadzonych w postaci elektronicznej, wszystkim uczestnikom tego postępowania.”
Reakcja RPO
W związku z tym incydentem, RPO podjął działania w celu ochrony prywatności poszkodowanych wierzycieli. W swoim wystąpieniu RPO zwrócił się do Prezesa Urzędu Ochrony Danych Osobowych oraz Ministra Sprawiedliwości w celu uzyskania informacji na temat podjętych działań w celu rozwiązania problemu. W wystąpieniu RPO do Prezesa UODO, można przeczytać:
„Mając powyższe na uwadze, działając na podstawie art. 13 ust. 1 pkt 2 ustawy z dnia 15 lipca 1987 r. o Rzeczniku Praw Obywatelskich, zwracam się z uprzejmą prośbą do Pana Prezesa o informacje czy w związku z podejrzeniem naruszenia przepisów o ochronie danych osobowych w przedstawionej sprawie organ ds. ochrony danych osobowych podjął działania w ramach swoich kompetencji, a jeśli tak to jakie.”
RPO również zapytał o ewentualne skargi złożone przez poszkodowanych wierzycieli oraz o wszczęte postępowania administracyjne w tej sprawie.
Reakcja Urzędu Ochrony Danych Osobowych (UODO)
W odpowiedzi na wystąpienie RPO, Prezes UODO potwierdził, że incydent był przedmiotem zainteresowania Urzędu. UODO wysłał pisemne zapytanie do Ministra Sprawiedliwości w celu uzyskania wyjaśnień. Obecnie trwa analiza odpowiedzi Ministra w celu podjęcia dalszych działań. W odpowiedzi Prezesa UODO można przeczytać:
„Szanowny Panie Rzeczniku, w odpowiedzi na pismo Pana Rzecznika z dnia 4 września 2023 r. w sprawie ujawnienia danych osobowych wierzycieli zgłaszających w prowadzonym przez Ministra Sprawiedliwości Krajowym Rejestrze Zadłużonych swoją wierzytelność uprzejmie informuję, że sprawa jest przedmiotem zainteresowania organu nadzorczego, który wystąpił do Ministra Sprawiedliwości pismem z dnia 24 sierpnia 2023 r. o złożenie wyjaśnień i aktualnie trwa analiza przesłanej odpowiedzi w tej sprawie.”
Konsekwencje incydentu
Naruszenie prywatności danych osobowych wierzycieli Getin Noble Banku ma poważne konsekwencje, zarówno dla samej instytucji, jak i dla poszkodowanych klientów. Ujawnienie tak wrażliwych informacji może prowadzić do różnych form nadużyć, takich jak kradzież tożsamości, oszustwa finansowe i inne przestępstwa. Ponadto, taka sytuacja może wpływać na zaufanie klientów do banku i spowodować straty reputacyjne.
Wnioski
Incydent ujawnienia danych wierzycieli Getin Noble Banku podkreśla konieczność przestrzegania przepisów o ochronie danych osobowych i wzmocnienia środków bezpieczeństwa w instytucjach finansowych. Banki i inne podmioty gromadzące dane osobowe klientów powinny podejmować wszelkie możliwe środki w celu zabezpieczenia tych informacji i minimalizacji ryzyka ich nieuprawnionego ujawnienia. W przypadku naruszenia, odpowiednie organy nadzorcze powinny działać szybko i skutecznie, aby przywrócić prywatność poszkodowanych osób i ukarać winnych.
Ważne jest również, aby klienci banków byli świadomi swoich praw i wiedzieli, jak chronić swoje dane osobowe. Powinni być ostrożni przy udostępnianiu swoich informacji osobowych i monitorować swoje konta bankowe w celu wykrycia ewentualnych nieprawidłowości. W przypadku podejrzenia naruszenia prywatności, należy natychmiast skontaktować się z bankiem i odpowiednimi organami nadzorczymi.
Podsumowanie
Incydent ujawnienia danych wierzycieli Getin Noble Banku jest poważnym naruszeniem przepisów o ochronie danych osobowych. RPO podjął działania w celu ochrony prywatności poszkodowanych osób, a Prezes UODO prowadzi analizę w celu podjęcia dalszych działań. Konsekwencje tego incydentu podkreślają konieczność przestrzegania przepisów o ochronie danych osobowych i wzmocnienia środków bezpieczeństwa w instytucjach finansowych. Klienci banków powinni być świadomi swoich praw i monitorować swoje dane osobowe w celu minimalizacji ryzyka nadużyć.
