Hlavní navigace

ÚOOÚ zahájí správní řízení s penzijním fondem Komerční banky

Autor: Jiří Dlabaja
Martin Vyleťal

Kontrola, kterou Úřad ve firmě provedl, odhalila porušení povinnosti vyplývající ze zákona o ochraně osobních údajů. Fondu hrozí až milionová pokuta.

Úřad pro ochranu osobních údajů (ÚOOÚ) provedl v penzijním fondu Komerční banky (KB Penzijní společnost, a.s. vlastněná ze 100 % Komerční bankou) na základě podnětu kontrolu dodržování povinností stanovených zákonem o ochraně osobních údajů. 

Ten v jednom ze svých paragrafů říká, že: Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Kontrola probíhala od 29. července 2013 do 24. září 2013 a souvisela s událostí, kdy jeden z klientů banky nedopatřením odhalil chybu v zabezpečení aplikace internetového bankovnictví. 

Umožnila mu procházet seznam zájemců o produkty penzijního fondu Komerční banky. Databáze obsahovala jména, rodná čísla, adresy bydliště, e-maily i záznamy o tom, jak se klienti chovali na schůzkách nebo jak reagovali na telefonáty. Takto přístupné byly údaje o necelých 50 tisících osobách.

Banka tehdy vysvětlovala incident jako technickou chybu na straně externího dodavatele a ujišťovala, že bankovní účty klientů nebyly kompromitovány. Současně prý nedošlo k úniku informací o již uzavřených smlouvách o penzijním spoření nebo o stavu prostředků na účtech klientů.

Faktem ale je, že chyba umožnila dostat se k osobním údajům téměř 50 tisíc klientů a nikdo nedokáže s určitostí říci, jak dlouho chyba v systému byla, a kolik lidí se k citlivým osobním údajům dostalo.

test 3

Záhy poté, co byl případ medializován, ÚOOÚ oznámil, že se jím bude zabývat. Vzhledem k tomu, že kontrolní protokol konstatoval porušení povinnosti vyplývající z ustanovení zákona o ochraně osobních údajů dle § 13 odst. 1., čeká penzijní fond Komerční banky správní řízení.

Na jeho konci pak může být tučná pokuta. Banka by mohla dostat pokutu až ve výši několika milionů korun – záleží na tom, podle jakých paragrafů zákona o ochraně osobních údajů bude ÚOOÚ postupovat.

Našli jste v článku chybu?
14. 10. 2013 6:36
Charlie (neregistrovaný)

PF KB dostane tučnou, několika milionovou pokutu a kdo myslíte, že to zaplatí. Jedná věc je únik osobních údajů. za které by postih následovat měl, na druhé straně, postih by měl zaplatit ten, kdo to zavinil, tedy konkrétní osoba. Počkáme si na výší pokuty a hned si můžeme zhruba spočítat, o kolik bude nižší zhodnocení vkladů klientů.