W poniedziałek „Dziennik Gazeta Prawna” poinformował, że prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na ING Bank Śląski karę za naruszenie rozporządzenia o ochronie danych osobowych (RODO) poprzez kopiowanie dokumentów tożsamości klientów. Jak wyjaśnił dziennik, w 2018 r. w życie weszła ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu; bank na jej podstawie zaczął skanować dowody osobiste klientów, w tym potencjalnych. UODO uznał, że działania banku były nadmiarowe i naruszały przepisy RODO - poinformował „DGP”.
Rzecznik ING Banku Śląskiego przekazał PAP, że decyzja prezesa UODO „odnosi się do praktyki skanowania dowodów osobistych w okresie od kwietnia 2019 r. do września 2020 r.”. „Bank zamierza zaskarżyć decyzję, korzystając z prawa złożenia skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie. Podkreślamy, że Bank w pełni współpracował z PUODO (prezesem UODO - PAP) na każdym etapie postępowania” - podkreślił Utrata.
Dodał, że bank pobierał skany dokumentów w sytuacjach, w których było to „niezbędne do realizacji obowiązków wynikających z ustawy”. „Skany były pozyskiwane wyłącznie w tym celu. Podkreślamy, że ING Bank Śląski przestrzega obowiązujących przepisów prawa oraz zasad compliance (działań gwarantujących zgodność z prawem - PAP)” - zapewnił rzecznik prasowy.
Z cytowanej przez „DGP” decyzji prezesa UODO wynika, że od zgody klienta na skan dokumentu miało być uzależnione np. podpisanie umowy kredytowej. „Przyjęto po prostu, że w każdym z przypadków wskazanych ww. procedurach i instrukcjach powinno się wykonać skan dokumentu tożsamości klienta lub potencjalnego klienta – w wielu sytuacjach od jego uzyskania uzależniając wykonanie czynności na rzecz klienta. Bank nie dokonywał więc indywidualnej oceny ryzyka wiążącego się z danym klientem i podejmowanymi przez niego działaniami. Stosowanie praktyki banku (…) prowadziło do sytuacji, w których dochodziło do skanowania dokumentów tożsamości w przypadkach niewiążących się z realizacją obowiązków określonych przepisami AML” – podkreślono w decyzji UODO, cytowanej przez dziennik.
Jak przekazała gazeta, prezes Urzędu miał też uznać, że ustawa nie uprawnia do automatycznego skanowania dokumentów wszystkich osób, które nawiązują kontakt z bankiem. „Tylko zidentyfikowanie tego ryzyka daje podstawę do zastosowania odpowiednio dobranych środków bezpieczeństwa finansowego” - czytamy w „DGP”. Prezes UODO miał też podkreślić, że kopiowanie dokumentów jest uprawnieniem, a nie obowiązkiem banku, więc decyzja powinna być poprzedzona analizą, czy jest to niezbędne.
Po kontroli bank miał zmienić swoje procedury i zapewnić, iż będzie kopiował dokumenty wyłącznie w celu stosowania i dokumentowania środków bezpieczeństwa finansowego – przede wszystkim przy zawieraniu umów z nowymi klientami lub zmianie ich danych. „Późniejsze odejście przez bank od praktyki pozyskiwania kopii (skanów) dokumentów tożsamości klientów w części sytuacji potwierdza, że takiej konieczności nigdy w tych przypadkach nie było, że wcześniejsze zasady działania w tym zakresie były – w ocenie samego nawet banku – niezgodne z przepisami ustawy AML” – uznał w decyzji o nałożeniu kary prezes UODO.