Sprzedaż baz danych nielegalna – UODO żąda podjęcia działań zapobiegawczych

Dodano: 20 lutego 2020
b094608fcf48145a32abfc7aee6183bbe39b90ce-xlarge(1)

Urząd Ochrony Danych Osobowych otrzymuje sygnały o procederze sprzedawania baz danych klientów banków. W konsekwencji Prezes UODO wystąpił do Przewodniczącego KNF i Prezesa Związku Banków Polskich o podjęcie działań zmierzających do ograniczenia tych nielegalnych działań.

 

Handel bazami danych jest nielegalny

Dość często do bezprawnego udostępnienia baz danych dochodzi w następstwie błędu pracownika czy też nieprawidłowości w zakresie bezpieczeństwa przetwarzania danych. Niemniej jednak nie można wykluczyć zamierzonych działań pracowników. Zdarza się bowiem, że odchodzący pracownicy kopiują bazy danych na prywatne skrzynki mailowe w celu późniejszego ich wykorzystania np. na handel bazami danych.

Prezes UODO ocenia to zjawisko jednoznacznie negatywnie. Istnieje bowiem duże ryzyko, że tak pozyskane dane mogą być wykorzystywane wbrew woli klientów instytucji finansowych np. w celach przedstawiania im ofert marketingowych, czy do zaciągania w ich imieniu zobowiązań finansowych. Co więcej, takie działanie jest nielegalne w świetle przepisów o ochronie danych osobowych.

Proponowane działania

Dlatego organ nadzoru zasugerował, że konieczne jest zwiększenie intensywności kontrolowania pracowników banków w aspekcie przestrzegania przyjętych przez administratorów procedur ochrony danych osobowych. Zdaniem organu nadzoru banki powinny przeprowadzać systematyczne szkolenia i wprowadzały wzmocnione mechanizmy weryfikacyjno-rozliczeniowe wobec pracowników. Poza tym powinny wdrożyć odpowiednie środki organizacyjne i techniczne, aby nie dopuszczać do bezprawnego wykorzystywania danych m.in.  do przejęcia tożsamości.

W odpowiedzi Prezes Związku Banków Polskich zaznaczył, że do wyeliminowania tego procederu konieczne jest współdziałanie regulatorów rynku, organów ścigania i samych administratorów. Nadmienił przy tym, że banki podejmują wszelkie starania, aby zapobiec nielegalnym wyciekom danych osobowych, działając na podstawie systemów polityk i procedur m.in. uświadamiając pracowników o koniczności zapewniania ochrony danych osobowych. Z kolei Przewodniczący KNF dodał, że Komisja wydaje stosowne rekomendacje, wytyczne, stanowiska i komunikaty dla rynku finansowego, a także kontroluje i monitoruje podmioty z sektora finansowego i w przypadku wykrycia nieprawidłowości formułuje odpowiednie zalecenia. Planowany jest w związku z tym przegląd rekomendacji i wytycznych dotyczących zarządzania bezpieczeństwem informacji oraz ryzykami IT na rynku finansowym oraz rozpoczęcie prac nad stworzeniem jednolitego modelu oceny ryzyka obszaru cyberbezpieczeństwa podmiotów nadzorowanych.

Źródło:

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel