Banki nielegalnie wykorzystywały dane klientów?

Urząd Ochrony Danych Osobowych otrzymuje sygnały o nielegalnym sprzedawaniu baz danych klientów banków. Może chodzić o osoby kończące pracę w bankach.

Aktualizacja: 19.02.2020 14:09 Publikacja: 19.02.2020 13:08

Banki nielegalnie wykorzystywały dane klientów?

Foto: Adobe Stock

Prezes UODO zwrócił się do przewodniczącego Komisji Nadzoru Finansowego i prezesa Związku Banków Polskich o podjęcie działań, które przyczyniłyby się do zminimalizowania nielegalnego wykorzystywania baz danych osobowych klientów banków.

Dodał, że w udzielonych na pismo prezesa UODO odpowiedziach, zarówno prezes ZBP, jak i przewodniczący KNF potwierdzili, że banki mają obowiązek wdrożyć odpowiednie środki organizacyjne i techniczne, aby nie dopuszczać do bezprawnego wykorzystywania danych m.in. do przejęcia tożsamości.

Jak czytamy w komunikacie, do UODO napływają sygnały o niezgodnych z prawem praktykach pracowników banków, polegających na nielegalnym sprzedawaniu baz danych klientów tych instytucji. "Osobami, które mogą przyczyniać się do wycieku danych osobowych są nierzadko pracownicy instytucji finansowych posiadających takie dane. W wielu przypadkach do udostępniania danych przez pracowników dochodzi w wyniku błędu, stosowania niewłaściwych środków bezpieczeństwa, czasem jednak także poprzez zamierzone działania osób kończących współpracę z tymi podmiotami. Często dochodzi do takich sytuacji poprzez przesyłanie danych osobowych klientów na prywatne skrzynki mailowe lub nośniki danych stanowiące własność tych osób" - podał UODO.

Handel w ten sposób pozyskiwanymi bazami danych jest niebezpiecznym zjawiskiem, ponieważ tak pozyskane dane mogą być wykorzystywane wbrew woli klientów m.in. do zaciągania w ich imieniu zobowiązań finansowych. Zdaniem prezesa UODO z punktu widzenia ochrony danych osobowych oraz tajemnicy bankowej takie zachowanie jest niedopuszczalne. Dlatego banki powinny intensywniej kontrolować pracowników pod kątem przestrzegania przyjętych przez administratorów procedur ochrony danych osobowych, m.in.: odpowiednio, systematycznie i skutecznie ich szkoliły a także wprowadzały wzmocnione mechanizmy weryfikacyjno-rozliczeniowe wobec pracowników.

Według prezesa ZBP wyeliminowanie procederu handlu danymi pozyskiwanymi bezprawnie jest możliwe przy współdziałaniu kilku instytucji: regulatorów rynku, organów ścigania i samych administratorów. Deklaruje, że banki podejmują działania na rzecz uświadamiania pracowników o koniczności zapewniania ochrony danych osobowych.

Przewodniczący KNF w najbliższym czasie planuje przegląd rekomendacji i wytycznych dotyczących zarządzania bezpieczeństwem informacji oraz ryzykami IT na rynku finansowym. Zapowiedział rozpoczęcie prac nad stworzeniem jednolitego modelu oceny ryzyka obszaru cyberbezpieczeństwa podmiotów nadzorowanych, w tym banków.

Prezes UODO zwrócił się do przewodniczącego Komisji Nadzoru Finansowego i prezesa Związku Banków Polskich o podjęcie działań, które przyczyniłyby się do zminimalizowania nielegalnego wykorzystywania baz danych osobowych klientów banków.

Dodał, że w udzielonych na pismo prezesa UODO odpowiedziach, zarówno prezes ZBP, jak i przewodniczący KNF potwierdzili, że banki mają obowiązek wdrożyć odpowiednie środki organizacyjne i techniczne, aby nie dopuszczać do bezprawnego wykorzystywania danych m.in. do przejęcia tożsamości.

2 / 3
artykułów
Czytaj dalej. Kup teraz
Materiał partnera
Czasem dobrze pozbyć się należności
Banki
NBP potwierdza: List Adama Glapińskiego do premiera został wysłany
Banki
Zarząd NBP broni Adama Glapińskiego. "To próba złamania niezależności banku"
Materiał Promocyjny
Bank Pekao wspiera ważne dla społeczeństwa inwestycje
Banki
PKO BP ma już nowego prezesa. Kto pokieruje największym polskim bankiem?