Hlavní navigace

Komerční banka dostala kvůli úniku dat od ÚOOÚ pokutu 1,8 milionů korun

Autor: Jiří Dlabaja
Martin Vyleťal

Úřad udělil pokutu za incident, kdy se jeden z klientů díky chybě v zabezpečení aplikace dostal k datům zájemců o produkty penzijního fondu KB. Banka se proti pokutě neodvolala.

O udělení pokuty informoval dnes v podvečer server IHNED.cz. Úřad na ochranu osobních údajů (ÚOOÚ) banku pokutoval kvůli tomu, že nedokázala letos v červenci zabránit úniku osobních dat více než 45 tisíc zájemců o produkty penzijního fondu Komerční banky. Ten provozuje KB Penzijní společnost, a.s. vlastněná ze 100 % Komerční bankou.

K seznamu zájemců se v červenci dostal nedopatřením jeden z klientů banky, když si chtěl v aplikaci internetového bankovnictví zkontrolovat smlouvu o důchodovém připojištění. Chyba v zabezpečení mu umožnila procházet databázi zájemců, která obsahovala jména, rodná čísla, adresy bydliště, e-maily i záznamy o tom, jak se klienti chovali na schůzkách nebo jak reagovali na telefonáty. Takto přístupné byly údaje o necelých 50 tisících osobách.

Fakt, že ÚOOÚ banku pokutoval není příliš velkým překvapením. Záhy poté, co byl případ medializován totiž pracovníci Úřadu provedli v bance kontrolu, která konstatovala porušení povinnosti vyplývající z ustanovení zákona o ochraně osobních údajů dle § 13 odst. 1. Následně bylo s KB Penzijní společností zahájeno správní řízení, které pro banku skončilo již zmiňovanou pokutou.

START17

Zajímavé je, že banka se podle tiskové mluvčí KB proti rozhodnutí Úřadu a tedy i udělené pokutě neodvolala a musí ji zaplatit. Za bezpečnostní incident přitom bance hrozila pokuta ve výši až několila milionů korun.

Banka od začátku vysvětlovala incident jako technickou chybu na straně externího dodavatele a ujišťovala, že bankovní účty klientů nebyly kompromitovány. Otázkou tedy je, zdali nebude zaplacenou pokutu vymáhat po externím dodavateli.

Našli jste v článku chybu?
16. 12. 2013 23:52
Lukáš Kasík (neregistrovaný)

Proboha cílem je přece tu banku klepnout přes prsty, ne ji položit na kolena. 1,8mil je možná trochu málo, ale miliardy jsou zase dost přehnaný.

17. 12. 2013 7:22
ondra.kl (neregistrovaný)

s těmi mp3 ale srovnáváte něco nesrovnatelného, přesněji řečeno pokutu udělenou úřadem za přestupek a částku vysouzenou "poškozeným" u soudu.