22 novembre 2021: In Polonia, l’autorità di controllo ha inflitto una sanzione di € 80.000 ad una banca per non avere notificato all’autorità stessa e agli interessati una violazione di dati personali avvenuta in seguito allo smarrimento di corrispondenza dell’istitutuo contenente dati personali quali dati anagrafici, numero di identificazione personale, indirizzo di residenza, numero di conto corrente, codice cliente assegnato dalla banca.L’autorità di controllo nazionale è venuta a conoscenza della violazione a causa di un reclamo presentato da clienti della banca stessa. Nel corso delle indagini, è emerso come il titolare del trattamento abbia deciso di non notificare all’autorità la violazione dei dati valutando come “medio” il rischio dell’incidente. La banca ha comunicato ai reclamanti le circostanze dell’incidente, ma tale comunicazione non è stata giudicata sufficiente in relazione a quanto previsto dall’art. 34(2) del GDPR.
L’autorità polacca ha calcolato la sanzione tenendo conto delle circostanze aggravanti che la banca non ha avuto un atteggiamento collaborativo nel corso delle indagini e ha continuato a non ottemperare agli obblighi previsti dal GDPR in caso di violazione dei dati personali.
(fonte: EDPB)