O udělení pokuty informoval dnes v podvečer server IHNED.cz. Úřad na ochranu osobních údajů (ÚOOÚ) banku pokutoval kvůli tomu, že nedokázala letos v červenci zabránit úniku osobních dat více než 45 tisíc zájemců o produkty penzijního fondu Komerční banky. Ten provozuje KB Penzijní společnost, a.s. vlastněná ze 100 % Komerční bankou.
K seznamu zájemců se v červenci dostal nedopatřením jeden z klientů banky, když si chtěl v aplikaci internetového bankovnictví zkontrolovat smlouvu o důchodovém připojištění. Chyba v zabezpečení mu umožnila procházet databázi zájemců, která obsahovala jména, rodná čísla, adresy bydliště, e-maily i záznamy o tom, jak se klienti chovali na schůzkách nebo jak reagovali na telefonáty. Takto přístupné byly údaje o necelých 50 tisících osobách.
Fakt, že ÚOOÚ banku pokutoval není příliš velkým překvapením. Záhy poté, co byl případ medializován totiž pracovníci Úřadu provedli v bance kontrolu, která konstatovala porušení povinnosti vyplývající z ustanovení zákona o ochraně osobních údajů dle § 13 odst. 1. Následně bylo s KB Penzijní společností zahájeno správní řízení, které pro banku skončilo již zmiňovanou pokutou.
Zajímavé je, že banka se podle tiskové mluvčí KB proti rozhodnutí Úřadu a tedy i udělené pokutě neodvolala a musí ji zaplatit. Za bezpečnostní incident přitom bance hrozila pokuta ve výši až několila milionů korun.
Banka od začátku vysvětlovala incident jako technickou chybu na straně externího dodavatele a ujišťovala, že bankovní účty klientů nebyly kompromitovány. Otázkou tedy je, zdali nebude zaplacenou pokutu vymáhat po externím dodavateli.
