• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma
Späť na Blog

ING Bank pokutovaná 1,6 milióna € za porušenie GDPR

14. januára 2026

Späť na Blog

V digitálnom veku, keď sa osobné údaje stávajú čoraz cennejšou komoditou, narážame aj na rastúce riziká spojené s ich zneužitím a nedostatočnou ochranou. Európske nariadenie GDPR (General Data Protection Regulation) vstúpilo do platnosti v roku 2018 a stalo sa základným pilierom na zabezpečenie práv občanov pri spracovaní ich osobných údajov. V poslednom období si však aj veľké bankové inštitúcie musia uvedomiť, že obchádzanie či neprijateľné praktiky čoskoro neujdú pozornosti regulačných orgánov. Prípad holandskej banky ING Bank N.V., ktorá bola v roku 2025 sankcionovaná pokutou vo výške 1,6 milióna eur za porušenie GDPR, je výrazným príkladom, že finančné inštitúcie nemajú imunitu voči prísnym pravidlám ochrany údajov. Tento článok podrobne analyzuje, čo spôsobilo túto vysokú sankciu, aké dôsledky to má pre bankový sektor, a aké ponaučenia z neho môžu vyplývať pre iné spoločnosti spracúvajúce osobné údaje.

1. Pozadie prípadu: Čo viedlo k udeleniu pokuty?

V marci 2025 udelil holandský Úrad na ochranu osobných údajov (Autoriteit Persoonsgegevens – AP) banke ING Bank N.V. pokutu vo výške 1,6 milióna eur za neprijateľné spracovanie osobných údajov svojich klientov. Pokuta vznikla na základe vyšetrovania, ktoré odhalilo, že banka nesplnila viacero kľúčových požiadaviek GDPR z hľadiska transparentnosti a účelnosti spracovania údajov.

Podľa vyjadrenia regulačného úradu ING porušila predpisy tým, že zhromažďovala a analyzovala údaje svojich klientov na marketingové účely bez riadneho informovaného súhlasu. Tieto spracovateľské aktivity prekročili rámec služieb, ku ktorým mali klienti zmluvný vzťah, čím došlo ku konfliktu so zásadou minimalizácie údajov a dôveryhodného zaobchádzania.

Konkrétne zistenia vyšetrovania:

  • Nedostatočné informovanie klientov o rozsahu a účele spracovania údajov
  • Automatizovaná analýza dát pre interné účely bez explicitného súhlasu
  • Absencia jasného právneho základu pre konkrétne spracovateľské operácie

ING sa snažila obhájiť tvrdením, že cieľom spracovania bola personalizácia služieb a prevencia podvodov, avšak regulačný orgán usúdil, že tieto aktivity neboli dostatočne vyvážené voči právam dotknutých osôb.

2. Kľúčové ustanovenia GDPR, ktoré boli porušené

General Data Protection Regulation (GDPR) je komplexné európske nariadenie, ktoré určuje pravidlá spracovania osobných údajov subjektami v rámci EÚ. V prípade ING Bank N.V. bolo porušených viacero jeho zásad. Patrili medzi ne predovšetkým:

  • Článok 5(1)(a) – zákonnosť, spravodlivosť a transparentnosť: Osobné údaje musia byť spracúvané zákonne, spravodlivo a transparentne vo vzťahu k dotknutej osobe.
  • Článok 6 – zákonné spracovanie: Spracovanie osobných údajov je zákonné iba v prípadoch, ak existuje aspoň jeden zo zákonných dôvodov. V prípade ING išlo o chybné zdôvodňovanie „oprávneného záujmu“.
  • Článok 13 a 14 – povinnosť informovať: Subjekt je povinný informovať dotknuté osoby o rozsahu spracovania údajov, účele, dobe uchovávania a právach subjektu údajov.

Nedodržanie týchto ustanovení predstavovalo vážne narušenie práv jednotlivcov a podkopalo dôveru voči bankovej inštitúcii.

3. Dopady na ING Bank N.V.

Sankcia vo výške 1,6 milióna € síce pre medzinárodného finančného giganta nepredstavuje existenčné riziko, no jej reputačné a prevádzkové dôsledky môžu byť značne rozsiahle.

Reputačné škody

V sektore, kde dôvera klientov patrí medzi kľúčové aktíva, môže strata dôvery vyvolaná zistenými porušeniami viesť k stratám klientov a vyšším nákladom na získanie nových.

Zmeny v interných procesoch

Po udelení pokuty musela ING Bank N.V. revidovať interné predpisy a spracovateľské praktiky vrátane:

  • vypracovania dôslednejších politik transparentnosti
  • prehľadania a aktualizácie právnych základov pri spracovaní dát
  • zavedenia podrobnejších auditov a interných kontrol

Finančné náklady nad rámec pokuty

Okrem samotnej pokuty vznikli banke ďalšie výdavky súvisiace so:

  • zamestnaním konzultantov na obnovu spracovateľských postupov
  • školením zamestnancov na nové zásady GDPR
  • investíciami do technických riešení pre správu údajov

4. Poučenie pre ostatné inštitúcie: Ako sa vyhnúť podobným porušeniam?

Prípad ING je dôrazným varovaním všetkým firmám spracúvajúcim osobné údaje. Zavádza dôležité lekcie, ktoré by mali byť zakomponované do strategických a operatívnych plánov každej organizácie.

Dôležité opatrenia pre súlad s GDPR:

  1. Transparentné informovanie: Každý klient by mal byť jasne informovaný o účele spracovania údajov a mal by dať vedomý súhlas tam, kde je to nutné.
  2. Minimalizácia údajov: Organizácie by mali zhromažďovať len tie údaje, ktoré sú nevyhnutné na konkrétny účel.
  3. Interné audity: Pravidelné kontroly a audity umožňujú včas odhaliť a odstrániť potenciálne riziká.
  4. Školenia zamestnancov: GDPR dodržiavanie musí byť súčasťou firemnej kultúry, nie len právnou povinnosťou.

Zavedenie technológií na ochranu údajov

Moderné IT systémy s podporou umelej inteligencie a systémov na správu súhlasov dokážu automatizovať procesy tak, aby bol súlad s GDPR nielen možný, ale aj efektívny a kontrolovateľný.

Záver

Prípad ING Bank N.V. z roku 2025 predstavuje prelomový míľnik v oblasti ochrany údajov v európskom bankovníctve. Pokuta vo výške 1,6 milióna € poukázala na to, že ani tie najväčšie a najsilnejšie banky nemajú výnimku z dodržiavania pravidiel GDPR. Práve naopak – ako podniky dôverného charakteru majú o to väčšiu zodpovednosť voči svojim klientom a ich osobným údajom. Nedostatočná transparentnosť, nesprávne odôvodnené analytické aktivity a chýbajúci súhlas sa v tomto prípade ukázali ako rozhodujúce faktory, ktoré viedli k zásadnému postihu.

Pre ostatné organizácie je tento prípad cenným podkladom na zamyslenie. Je dôležité si uvedomiť, že GDPR nie je administratívnou prekážkou, ale nástrojom na vytvorenie dôvery medzi spoločnosťami a ich klientami. Investície do kvalitnej správy osobných údajov, transparentných politík a moderných technológií na ich ochranu majú dlhodobé výhody – nielen z hľadiska dodržiavania zákonov, ale najmä pri budovaní značky a zachovávania reputácie na konkurenčnom trhu. V čase, keď si zákazníci čoraz viac cenia svoje súkromie, je dôsledné rešpektovanie pravidiel GDPR nielen povinnosťou, ale aj konkurenčnou výhodou. Pokuta pre ING je preto nielen varovaním, ale aj výzvou k zodpovednému prístupu k ochrane osobných údajov naprieč celým podnikateľským spektrom.

Kategórie:

Toto je nadpis

Analytik

Lorem ipsum dolor sit amet consectetur adipiscing elit. Quisque faucibus ex sapien vitae pellentesque sem placerat. In id cursus mi pretium tellus duis convallis. Tempus leo eu aenean sed diam urna tempor. Pulvinar vivamus fringilla lacus nec metus bibendum egestas. Iaculis massa nisl malesuada lacinia integer nunc posuere. 

/ Blog /

Súvisiace články

Ochrana súkromia v mobilných aplikáciách krok za krokom

autor

21. januára 2026

McDonalds Polska pokutovaná 3,9 mil € za porušenie GDPR

autor

14. januára 2026

Ochrana pred DoS a DDoS útokmi v digitálnom svete

autor

8. januára 2026

TikTok dostal rekordnú pokutu 530 miliónov za porušenie GDPR

autor

2. januára 2026

GDPR pokuty v EÚ 2025 Najvyššie sankcie a krajiny

autor

2. januára 2026

Únik metadát v roamingu stál operátora 28 miliónov eur

autor

18. decembra 2025

Odoberajte novinky od osobnyudaj.sk

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.