Il Garante privacy polacco ha sanzionato una banca per l’ammontare di € 80.000.
Nel corso del procedimento è emerso che il titolare del trattamento non aveva ottemperato agli obblighi in materia di violazione dei dati personali.
La banca ha infatti ritenuto medio il rischio di effetti negativi per gli interessati e non ha quindi notificato la violazione all’autorità garante, tantomeno comunicato l’evento agli interessati.
L’autorità polacca ha precisato infatti che la banca fosse tenuta a notificare la violazione e che, in sede di notifica, avrebbe intimato alla stessa di comunicare la violazione anche agli interessati, visto l’elevato rischio per i loro diritti e libertà.