Polityka i prawo

Bazy danych klientów banków na portalach z ogłoszeniami. Prezes UODO reaguje

fot. rawpixel.com / pxhere.com / domena publiczna
fot. rawpixel.com / pxhere.com / domena publiczna

Handel bazami danych zawierającymi informacje o klientach banków odbywa się nawet za pośrednictwem portali z ogłoszeniami – twierdzi Prezes Urzędu Ochrony Danych Osobowych. Jednocześnie zwraca się do Przewodniczącego Komisji Nadzoru Finansowego i Prezesa Związku Banków Polskich z prośbą o podjęcie działań zapobiegawczych.

Prezes Urzędu Ochrony Danych Osobowych, informuje w oficjalnej nocie, że otrzymał sygnały, że dochodzi do nielegalnego handlu bazami danych klientów banków przez pracowników banków. W związku ze sprawą zwrócił się w pismach do Przewodniczącego Komisji Nadzoru Finansowego (KNF) i Prezesa Związku Banków Polskich (ZBP) o podjęcie działań, które przyczyniłyby się do zminimalizowania zjawiska nielegalnego wykorzystywania baz danych osobowych klientów banków.

Jak wskazuje Prezes UODO w obu pismach dane pozyskane w wyniku nielegalnego handlu bazami mogą być wykorzystane nie tylko do przedstawiania niechcianych ofert marketingowych, ale również do zaciągania zobowiązań finansowych bez zgody i wiedzy osób, których te dane dotyczą. Zwraca również uwagę, że często handel tymi bazami odbywa się za sprawą pracowników tych instytucji lub osobami, które kończą współpracę z tymi podmiotami. Wskazuje również, że tego typu działalność odbywa się nawet poprzez portale z ogłoszeniami.  

Co więcej, Prezes UODO, przypomina również, że przenoszenie tego typu baz na prywatne skrzynki mailowe czy nośniki danych, nawet jeśli nie służy to realizacji nielegalnych celów jest naruszeniem bezpieczeństwa tych baz a ryzyko ich utraty jest wysokie.    

Obie odpowiedzi, zarówno od Przewodniczącego KNF i Prezesa ZBP, były ogólnym potwierdzeniem, że banki zobowiązane są do wdrożenia odpowiednich środków organizacyjnych i technicznych, aby nie dopuszczać do bezprawnego wykorzystywania danych. Prezes ZBP podkreślił również, że banki podejmują działania na rzecz uświadamiania pracowników o koniczności zapewniania ochrony danych osobowych. 

Przewodniczący KNF w odpowiedzi do Prezesa UODO stwierdził, że podległy mu organ kontroluje i monitoruje podmioty z sektora finansowego. W przypadku wykrycia jakichkolwiek nieprawidłowości kieruje do podmiotu odpowiednie zalecenia. Informuje również, że stale prowadzi aktywne działania edukacyjne odnoszące się do bezpieczeństwa informacji i cyberbezpieczeństwa. 

Trudno w obu odpowiedziach odnaleźć konkretne propozycje co do zapobiegania wynoszenia danych przez obecnych czy żegnających się z bankami pracowników.  Jednak z drugiej strony trudno jest stwierdzić,  jakiego rodzaju działania mogłyby podjąć obie instytucje, aby zapobiegać temu procederowi. 

Komentarze

    Czytaj także