Bankowcy ponownie pod lupą Urzędu Ochrony Danych Osobowych. Tym razem prezes UODO ostrzega przed procederem nielegalnego handlu danymi klientów. Pozyskane w ten sposób informacje mogą posłużyć nie tylko telemarketerom, ale także oszustom wyłudzającym kredyty.
Do Urzędu Ochrony Danych Osobowych dotarły sygnały o niezgodnych z prawem praktykach pracowników banków, które polegają na sprzedawaniu baz danych klientów. Zdaniem UODO, udostępnianie danych ma miejsce nie tylko w wyniku błędów i stosowania niewłaściwych środków bezpieczeństwa, ale także w wyniku celowych działań pracowników, którzy kończą współpracę z bankiem. Często dochodzi do takich sytuacji poprzez przesyłanie danych osobowych klientów na prywatne skrzynki mailowe lub nośniki danych stanowiące własność tych osób.
„Handel w ten sposób pozyskiwanymi bazami danych jest niebezpiecznym zjawiskiem, ponieważ tak pozyskane dane mogą być wykorzystywane wbrew woli klientów instytucji finansowych m.in. w celach przedstawiania im ofert marketingowych, czy do zaciągania w ich imieniu zobowiązań finansowych. Zarówno z punktu widzenia ochrony danych osobowych oraz ochrony tajemnicy bankowej, takie zachowanie jest niedopuszczalne” – podkreśla prezes UODO.
Urząd zaleca bankowcom, by intensywniej kontrolowały pracowników pod kątem przestrzegania przyjętych przez administratorów procedur ochrony danych osobowych, a także wprowadzały wzmocnione mechanizmy weryfikacyjno-rozliczeniowe wobec pracowników.
Związek Banków Polskich tłumaczy, że banki dokładają starań, aby zapobiec nielegalnym wyciekom danych osobowych, działając na podstawie systemów polityk i procedur. Dodaje jednak, że wyeliminowanie procederu handlu danymi pozyskiwanymi w sposób bezprawny możliwy jest tylko przy współdziałaniu kilku instytucji: regulatorów rynku, organów ścigania i samych administratorów.
Z kolei przewodniczący KNF powiedział, że nadzór od lat podejmuje działania na rzecz zapewnienia bezpieczeństwa informacji przetwarzanych przez banki. Dlatego też, KNF wydaje rekomendacje, wytyczne, stanowiska i komunikaty dla rynku finansowego. Przewodniczący KNF stwierdził, że Komisja kontroluje i monitoruje podmioty z sektora finansowego, a w przypadku wykrycia nieprawidłowości kieruje do podmiotu odpowiednie zalecenia.
KNF w najbliższym czasie planuje przegląd rekomendacji i wytycznych dotyczących zarządzania bezpieczeństwem informacji oraz ryzykami IT na rynku finansowym. Szef KNF poinformował także rozpoczęcie prac nad stworzeniem jednolitego modelu oceny ryzyka obszaru cyberbezpieczeństwa podmiotów nadzorowanych.
Handel danymi klientów to kolejna kwestia, która trafiła pod lupę UODO. Wcześniej urząd zapowiedział kontrole dotyczące kserowania dowodów osobistych klientów. Urząd stoi na stanowisku, że kopiowanie dokumentów tożsamości powinno odbywać się tylko w określonych sytuacjach.
