Raport finansowy i ESG

[GRI 103-1], [GRI 103-2], [GRI 103-3] Bank Millennium przetwarza dane osobowe m.in. w celu zawarcia umowy, wykonania szeregu obowiązków nałożonych na Bank, prowadzenia rachunków bankowych, bezpiecznego realizowania dyspozycji, a także by informować o nowych usługach i produktach. Bank – jako administrator danych – dokłada wszelkich starań, aby w jak najpełniejszym stopniu zrealizować wymogi Rozporządzenia 2016/679 o ochronie danych osobowych (RODO) i w ten sposób chronić dane osobowe. Nadzór nad prawidłowym przetwarzaniem danych osobowych w Grupie Banku Millennium sprawuje Inspektor Ochrony Danych, ponadto w Banku powstała specjalna jednostka, tj. Biuro Ochrony Danych, której zadaniem jest wspomaganie pracowników Banku przy wykonywaniu obowiązków w zakresie przetwarzania danych.

Bank Millennium przetwarza dane osobowe klientów, pracowników, czy innych osób będących w relacji z Bankiem przy wykorzystaniu środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danychDane osobowe stanowią dla Banku jedne z kluczowych zasobów, a ich bezpieczeństwo jest najwyższym priorytetem. Bank stale udoskonala wykorzystywane środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, utratą czy nieautoryzowaną zmianą.

Jednocześnie w przypadku klientów Banku Millennium, dane osobowe objęte są także tajemnicą bankową, co wiąże się z obowiązkiem zapewnienia jeszcze dalej idącej ochrony danych dotyczących relacji z klientami. Dla zapewnienia najwyższych sztandarów także pod tym względem, realizowanie są szkolenia z zakresu bezpieczeństwa informacji chronionych, w tym z zakresu ochrony danych osobowych i tajemnicy bankowej.

[GRI 418-1]
Istotne skargi dotyczące naruszenia prywatności klientów i utraty ich danych w 2021 roku
Liczba uzasadnionych skarg dotyczących naruszenia prywatności klienta otrzymanych od podmiotów zewnętrznych i uznanych przez organizację* 51
Zakończone postępowania prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO)** 2
Całkowita liczba zidentyfikowanych przypadków wycieku, kradzieży lub utraty danych klienta*** 109
Z czego wymagające zaraportowania do PUODO 46
* Dotyczy skarg klientów składanych osobiście lub przez podmioty reprezentujące, nie uwzględnia postępowań PUODO, które są obsługiwane poza procesem reklamacyjnym.
** Postępowania przed PUODO dot. naruszeń ochrony danych osobowych zakończone w 2021 roku (nie dot. postępowań zakończonych zaskarżoną decyzją).
*** Dotyczy incydentów RODO zarejestrowanych w danym roku kalendarzowym.

Wyniki wyszukiwania