Polityka i prawo
Bazy danych klientów banków na portalach z ogłoszeniami. Prezes UODO reaguje
Handel bazami danych zawierającymi informacje o klientach banków odbywa się nawet za pośrednictwem portali z ogłoszeniami – twierdzi Prezes Urzędu Ochrony Danych Osobowych. Jednocześnie zwraca się do Przewodniczącego Komisji Nadzoru Finansowego i Prezesa Związku Banków Polskich z prośbą o podjęcie działań zapobiegawczych.
Prezes Urzędu Ochrony Danych Osobowych, informuje w oficjalnej nocie, że otrzymał sygnały, że dochodzi do nielegalnego handlu bazami danych klientów banków przez pracowników banków. W związku ze sprawą zwrócił się w pismach do Przewodniczącego Komisji Nadzoru Finansowego (KNF) i Prezesa Związku Banków Polskich (ZBP) o podjęcie działań, które przyczyniłyby się do zminimalizowania zjawiska nielegalnego wykorzystywania baz danych osobowych klientów banków.
Jak wskazuje Prezes UODO w obu pismach dane pozyskane w wyniku nielegalnego handlu bazami mogą być wykorzystane nie tylko do przedstawiania niechcianych ofert marketingowych, ale również do zaciągania zobowiązań finansowych bez zgody i wiedzy osób, których te dane dotyczą. Zwraca również uwagę, że często handel tymi bazami odbywa się za sprawą pracowników tych instytucji lub osobami, które kończą współpracę z tymi podmiotami. Wskazuje również, że tego typu działalność odbywa się nawet poprzez portale z ogłoszeniami.
Co więcej, Prezes UODO, przypomina również, że przenoszenie tego typu baz na prywatne skrzynki mailowe czy nośniki danych, nawet jeśli nie służy to realizacji nielegalnych celów jest naruszeniem bezpieczeństwa tych baz a ryzyko ich utraty jest wysokie.
Obie odpowiedzi, zarówno od Przewodniczącego KNF i Prezesa ZBP, były ogólnym potwierdzeniem, że banki zobowiązane są do wdrożenia odpowiednich środków organizacyjnych i technicznych, aby nie dopuszczać do bezprawnego wykorzystywania danych. Prezes ZBP podkreślił również, że banki podejmują działania na rzecz uświadamiania pracowników o koniczności zapewniania ochrony danych osobowych.
Przewodniczący KNF w odpowiedzi do Prezesa UODO stwierdził, że podległy mu organ kontroluje i monitoruje podmioty z sektora finansowego. W przypadku wykrycia jakichkolwiek nieprawidłowości kieruje do podmiotu odpowiednie zalecenia. Informuje również, że stale prowadzi aktywne działania edukacyjne odnoszące się do bezpieczeństwa informacji i cyberbezpieczeństwa.
Trudno w obu odpowiedziach odnaleźć konkretne propozycje co do zapobiegania wynoszenia danych przez obecnych czy żegnających się z bankami pracowników. Jednak z drugiej strony trudno jest stwierdzić, jakiego rodzaju działania mogłyby podjąć obie instytucje, aby zapobiegać temu procederowi.