Zaloguj się na konto

Jako zarejestrowany użytkownik masz dostęp do dodatkowych materiałów: nagrań video, recenzji, analiz oraz raportów.

Słownik branżowy

tNPS

Transakcyjny Net Promoter Score (tNPS) mierzy postrzeganie przez klientów transakcji z firmą, na przykład zakupu online lub interakcji z obsługą klienta. Transakcyjny NPS mierzy więc poziom postrzegania przez klienta w punkcie (a nie w całym procesie obsługowym), jakim dochodzi o styczności klienta z firmą.

Bank Millennium ukarany za niezgłoszenie naruszenia ochrony danych osobowych

Obowiązek zawiadomienia osoby fizycznej o naruszeniu ochrony danych osobowych nie jest uzależniony od zaistnienia negatywnych konsekwencji dla takiej osoby, ale od samej możliwości ich wystąpienia– podkreślił organ nadzorczy w decyzji nakładającej na Bank Millennium S.A karę w wysokości ponad 363 tys. zł.

UODO o naruszeniu ochrony danych dowiedział się ze skargi, jaka wpłynęła na Bank. Wynikało z niej, że doszło do zgubienia przez firmę kurierską korespondencji z danymi osobowymi, takimi jak: imię, nazwisko, nr PESEL, adres zameldowania, numery rachunków bankowych, numer identyfikacyjny nadawany klientom banku.

Skarżący zostali o tym fakcie powiadomieni przez Bank, ale informacje na ten temat nie były wystarczające – nie spełniały wymagań określonych w RODO. W toku sprawy okazało się, że administrator danych nie wypełnił obowiązków, jakie na nim ciążą w związku z naruszeniem ochrony danych osobowych. Bank uznał, że ryzyko negatywnych konsekwencji dla osób dotkniętych naruszeniem jest średnie, dlatego nie zgłosił tego naruszenia organowi nadzorczemu oraz nie zrealizował w pełni obowiązku związanego z powiadomieniem osób, których dane dotyczą.

Tymczasem do UODO trzeba zgłaszać te z incydentów, w przypadku których istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na prawa lub wolności osób, których dane dotyczą. Gdy to ryzyko jest wysokie, to o naruszeniu trzeba także powiadomić osoby, których dane dotyczą. Te ryzyka to np.: kradzież lub sfałszowanie tożsamości, straty finansów, naruszenie dobrego imienia. Szeroki zakres danych zawartych w korespondencji może narazić osoby dotknięte tym incydentem na takie konsekwencje.

UODO zwrócił uwagę, że gdyby w omawianej sprawie administrator powiadomił organ nadzorczy, to dostałby wówczas informację, że należy także powiadomić o naruszeniu osoby. Co ważne UODO wskazał, że z punktu widzenia przepisów o ochronie danych osobowych, biorąc pod uwagę możliwość szkodliwego wpływu na prawa lub wolności osób, nie jest istotne czy nieuprawniony odbiorca w istocie wszedł w posiadanie danych i się z nimi zapoznał, ale sam fakt, że wystąpiło takie ryzyko. Nie bez znaczenia jest także kwestia zakresu danych osobowych objętych naruszeniem, a więc nie tylko imienia i nazwiska, ale także numeru PESEL, który powinien podlegać ochronie. W omawianej decyzji organ nadzorczy nie tylko nałożył karę na administratora, ale nakazał również zawiadomienie osób poszkodowanych naruszeniem w sposób określony w art. 34 ust. 2 RODO.

UODO decydując o nałożeniu kary wziął pod uwagę m.in. to, że w toku postępowania Bank w dalszym ciągu nie zrealizował obowiązków związanych z naruszeniem, jak i niezadowalający stopień współpracy z organem nadzoru, umyślność działania oraz charakter i wagę naruszenia. Wysokość kary w ocenie organu nadzorczego spełni funkcję represyjną, gdyż nie tylko ten administrator, ale i inni będą prawidłowo wywiązywać się z obowiązków związanych z naruszeniami ochrony danych.

Total
0
Shares
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Artykuły na pokrewne tematy
Czytaj więcej

UOKiK wydaje pierwszy istotny pogląd w sprawie…

Po raz pierwszy Prezes UOKiK wydał istotny pogląd w sprawie. Dotyczy on sporu konsumentów posiadających kredyty hipoteczne we frankach szwajcarskich z mBankiem. Prezes Urzędu ocenił, że postanowienie umowy określające przesłanki zmiany oprocentowania jest w całości niedozwolone oraz wskazał na możliwe skutki.
Czytaj więcej

Trybunał Sprawiedliwości UE zajmie się swobodą zawierania umów na odległość

Sprawa dotyczy decyzji Prezesa Urzędu Ochrony Konkurencji i Konsumentów z 2010 r., w której ukarał Polską Telefonię Cyfrową Centertel (dziś Orange). Spółka miała zapłacić prawie 9,3 mln zł. Powód? UOKiK zakwestionował model sprzedaży na odległość, w którym konsument musiał podpisać umowę w obecności kuriera. Nie miał wówczas warunków ani czasu, by dokładnie przeczytać dokumenty.
Czytaj więcej

O RODO prostym językiem

RODO, czyli nowe prawo o ochronie danych osobowych, które wejdzie w życie za pięć miesięcy, znacznie rozszerza obowiązki informacyjne firm wobec klientów. To oznacza konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie. Z perspektywy konsumentów główną zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
Czytaj więcej

1 mld zł kary za naruszenie RODO

Ponad 1 mld złotych – kary na taką sumę w ciągu dwóch dni nałożył brytyjski odpowiednik Urzędu Ochrony Danych Osobowych (Information Commissioner Office) na dwie globalne firmy.