NSA podtrzymuje decyzję UODO ws. nałożonej kary na bank Santander

Naczelny Sąd Administracyjny w wyroku z dnia 6 marca 2026 roku podtrzymał decyzję Urzędu Ochrony Danych Osobowych o nałożeniu kary pieniężnej na bank Santander w wysokości 545 tysięcy złotych z tytułu stwierdzonego naruszenia danych osobowych.

Polegało ono na „nieodebraniu byłemu pracownikowi dostępu do Platformy Usług Elektronicznych ZUS”. Dane na tej platformie zawierają między innymi imiona i nazwiska, numery PESEL, adresy zamieszkania czy pobytu oraz informacje o zwolnieniach lekarskich „stanowiących dane dotyczące zdrowia, które są danymi szczególnej kategorii”.

Decyzja w tej sprawie zapadła ze strony prezesa UODO na początku 2022 roku. Nałożenie grzywny organ argumentował między innymi tym, że bank „świadomie zrezygnował z powiadomienia osób, których dane dotyczą, o zaistniałym naruszeniu”.

Oprócz nałożonej kary nakazane też zostało powiadomienie wszystkich osób, wobec których stwierdzony został nieuprawniony dostęp do ich danych.

Sprawa między bankiem Santander, a Urzędem Ochrony Danych Osobowych znalazła swój finał dopiero cztery lata później przed Naczelnym Sądem Administracyjnym – na korzyść organu nadzorczego.

„Kontrabanda” skontaktowała się z bankiem Santander w celu uzyskania komentarza.

Źródła

Zdjęcie tytułowe zostało zrobione przez użytkownika o pseudonimie Panek i jest ono dostępne na Wikimedia Commons na licencji Creative Commons BY–SA 4.0 International. Treść artykułu powstała na podstawie następujących źródeł tekstowych i/lub audiowizualnych:

• NSA w pełni podtrzymał decyzję Prezesa UODO nakładającą karę na Santander Bank Polska S.A., opublikowany w serwisie uodo.gov.pl w dniu 10.03.2026
• Decyzja prezesa UODO o sygn. sprawy DKN.5131.33.2021 z dnia 19.01.2022