Il titolare del trattamento, Santander Bank Polska SA, ha notificato la violazione dei dati personali all’Autorità garante polacca quando ha scoperto che un ex dipendente della banca, nonostante la risoluzione del suo contratto di lavoro, aveva tuttavia accesso alla piattaforma dell’Istituto di previdenza sociale (piattaforma PUE ZUS).
La violazione ha quindi comportato la perdita di riservatezza dei dati dei dipendenti, esponendoli a rischi elevati. Il Garante polacco ha sottolineato che non rileva l’effettiva conoscenza dei dati da parte del terzo, ma è sufficiente che siano potenziali.