Prezes UODO nałożył na ING Bank Śląski karę 18,4 mln zł za bezpodstawne skanowanie i kopiowanie dokumentów tożsamości klientów i potencjalnych klientów.

Prezes Urzędu Ochrony Danych Osobowych nałożył na ING Bank Śląski S.A. rekordową karę 18.416.400 zł za nieuprawnione kopiowanie dokumentów tożsamości klientów i potencjalnych klientów. Bank, powołując się na przepisy ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML), wdrożył procedurę obowiązkowego skanowania dowodów osobistych, m.in. przy zawieraniu umów, a nawet przy składaniu reklamacji!

Zdaniem UODO, przepisy AML pozwalają na sporządzanie kopii dokumentów tożsamości owszem, ale tylko w konkretnych sytuacjach, po uprzedniej analizie ryzyka, a nie w sposób automatyczny i masowy. Taka praktyka narusza m.in. zasadę minimalizacji danych oraz legalności przetwarzania, wynikającą z art. 5 RODO. Urząd zaznaczył, że kopiowanie całego dokumentu tożsamości musi być proporcjonalne i uzasadnione konkretnym celem, a nie stosowane bez wyjątku wobec wszystkich osób kontaktujących się z bankiem.

ING zapowiedział złożenie skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie, podkreślając, że działał zgodnie z przepisami AML. Mimo to bank już częściowo zmienił procedury, ograniczając zakres kopiowanych danych.

Decyzja Prezesa Urzędu Ochrony Danych Osobowych z 26.08.2025 r. nakładająca administracyjną karę pieniężną na ING Bank Śląski S.A. w wysokości 18.416.400 zł za nieuprawnione kopiowanie dokumentów tożsamości.