UODO, KNF i ZBP o nielegalnym wykorzystywaniu baz danych osobowych klientów banków

19-02-2020, 13:07

Bazy danych klientów banków są nielegalnie sprzedawane przez pracowników tych instytucji, dowiedział się Prezes UODO. W związku z tym zwrócił się do Przewodniczącego Komisji Nadzoru Finansowego (KNF) i Prezesa Związku Banków Polskich (ZBP) o wyjaśnienia i podjęcie stosownych działań.

Osobami, które mogą przyczyniać  się do wycieku danych osobowych są nierzadko pracownicy instytucji finansowych posiadających takie dane - informuje Prezes UODO. W wielu przypadkach do udostępniania danych przez pracowników dochodzi w wyniku błędu, stosowania niewłaściwych środków bezpieczeństwa, czasem jednak także poprzez zamierzone działania osób kończących współpracę z tymi podmiotami. Często dochodzi do takich sytuacji poprzez przesyłanie danych osobowych klientów na prywatne skrzynki mailowe lub nośniki danych stanowiące własność tych osób.

Prezes UODO podkreślił, że handel w ten sposób pozyskiwanymi bazami danych jest niebezpiecznym zjawiskiem, ponieważ tak pozyskane dane mogą być wykorzystywane wbrew woli klientów instytucji finansowych m.in.  w celach przedstawiania im ofert marketingowych, czy do zaciągania w ich imieniu zobowiązań finansowych. Jego zdaniem zarówno z punktu widzenia ochrony danych osobowych oraz ochrony tajemnicy bankowej, takie zachowanie jest niedopuszczalne. Dlatego tak ważne jest, aby banki intensywniej kontrolowały pracowników pod kątem przestrzegania przyjętych przez administratorów procedur ochrony danych osobowych, m.in.: odpowiednio, systematycznie i skutecznie ich szkoliły a także wprowadzały wzmocnione mechanizmy weryfikacyjno-rozliczeniowe wobec pracowników.

W udzielonych na pismo Prezesa UODO odpowiedziach, zarówno  Prezes ZBP, jak i Przewodniczący KNF potwierdzili, że banki mają obowiązek wdrożyć odpowiednie środki organizacyjne i techniczne, aby nie dopuszczać do bezprawnego wykorzystywania danych m.in. do przejęcia tożsamości.

Prezes ZBP wskazał, że wyeliminowanie procederu handlu danymi pozyskiwanymi w sposób bezprawny możliwy jest przy współdziałaniu kilku instytucji: regulatorów rynku, organów ścigania i samych administratorów.

Dodał, że banki dokonują wszelkich starań, aby zapobiec nielegalnym wyciekom danych osobowych, działając na podstawie systemów polityk i procedur. Jednocześnie Prezes ZBP podkreślił, że banki podejmują działania na rzecz uświadamiania pracowników o koniczności zapewniania ochrony danych osobowych.

W podobnym duchu odpowiedział Przewodniczący KNF, który od lat podejmuje działania na rzecz zapewnienia bezpieczeństwa informacji przetwarzanych przez banki. Dlatego też, KNF wydaje rekomendacje, wytyczne, stanowiska i komunikaty dla rynku finansowego. Przewodniczący KNF stwierdził, że Komisja kontroluje i monitoruje podmioty z sektora finansowego, a w przypadku wykrycia nieprawidłowości kieruje do podmiotu odpowiednie zalecenia.

Przewodniczący KNF zapewniał, że na bieżąco analizuje dynamiczny rozwój technologii i kanałów dostarczania usług finansowych, ale też dostrzega problem nowych zagrożeń dla rynku finansowego. Dlatego w najbliższym czasie planuje przegląd rekomendacji i wytycznych dotyczących zarządzania bezpieczeństwem informacji oraz ryzykami IT na rynku finansowym. Zapowiedział także rozpoczęcie prac nad stworzeniem jednolitego modelu oceny ryzyka obszaru cyberbezpieczeństwa podmiotów nadzorowanych.


Źródło: UODO
Tematy pokrewne:  

tag ZBPtag UODOtag sprzedaż danychtag KNFtag bazy danychtag banki
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031