Дочірній банк Bank of Ireland у Сполученому Королівстві отримав догану від місцевого Офісу комісара з питань інформації (ICO) після того, як допустив помилки в кредитних профілях 3 284 клієнтів. Неточні дані профайлів клієнтів були передані до бюро кредитних історій.
Як зазначає The Irish Times, у період з 2018 по 2020 рік банк надіслав невірні дані про залишки на кредитних рахунках 3 284 клієнтів до кредитно-довідкових агентств. Ці неточні дані могли призвести до того, що цим клієнтам несправедливо відмовляли в іпотеці, кредитних картках або позиках, або ж надавали занадто великі кредити на товари, які вони потенційно не могли собі дозволити.
Розслідування показало, що через складну природу та різні фактори, які впливають на кредитний скоринг, неможливо визначити фактичну шкоду, заподіяну кожному клієнту. Однак ICO дійшла висновку, що можна припустити, що неточні дані, надіслані Bank of Ireland до бюро кредитних історій, мали б негативний вплив на клієнтів, яких вони торкнулися.
Було встановлено, що британський Bank of Ireland порушив закон про захист даних, не забезпечивши точність персональних даних. Водночас у регуляторі визнали кроки, які банк зробив для виправлення своєї помилки, підтримавши постраждалих клієнтів і переглянувши свої процеси управління даними.
“Банк виправив технічну проблему, яка спричинила помилки, і запровадив додаткові перевірки для покращення управління даними та нагляду. Після того, як ми виявили проблему і повідомили про неї, ми активно співпрацювали з комісаром протягом усього розслідування”, – зазначили в Bank of Ireland.
Кроки, рекомендовані в догані для забезпечення дотримання банком законодавства про захист даних, включають постійну підтримку постраждалих клієнтів, забезпечення надійних процесів та їх регулярний перегляд, а також обмін уроками, винесеними з цієї проблеми, в рамках всієї організації для запобігання її повторенню.