PARTNERZY PORTALU partner portalu partner portalu

Pracownicy banków wynoszą dane klientów. UODO chce przeciwdziałać temu zjawisku

Urząd Ochrony Danych Osobowych (UODO) zwraca uwagę, że w bankach wstępuje niebezpieczny proceder wynoszenia danych klientów. Robią to często pracownicy. Prezes UODO zwrócił się do przewodniczącego Komisji Nadzoru Finansowego (KNF) i prezesa Związku Banków Polskich (ZBP) o podjęcie działań, które przyczyniłyby się do zminimalizowania zjawiska nielegalnego wykorzystywania baz danych.
REKLAMA


Puls HR Puls HR

Pracownicy banków wynoszą dane klientów. UODO chce przeciwdziałać temu zjawisku

UODO akcentuje w komunikacie, że w wielu przypadkach do udostępniania danych przez pracowników dochodzi w wyniku błędów. Stosują oni niewłaściwe środki bezpieczeństwa. Nie są jednak i obce im zamierzone działania. Zwłaszcza, gdy kończy się okres ich zatrudnienia. Zdarza się, że dane osobowe klientów przesyłają na prywatne skrzynki mailowe lub ub. przegrywają na prywatne nośniki.

Prezes UODO podkreślił, że handel w ten sposób pozyskiwanymi bazami danych jest niebezpiecznym zjawiskiem. Takie dane mogą być wykorzystywane wbrew woli klientów instytucji finansowych m.in. w celach przedstawiania im ofert marketingowych, czy do zaciągania w ich imieniu zobowiązań finansowych.

Urząd zaznaczył w pismach do KNF i ZBP, że zarówno z punktu widzenia ochrony danych osobowych oraz ochrony tajemnicy bankowej, takie zachowanie jest niedopuszczalne. "Dlatego tak ważne jest, aby banki intensywniej kontrolowały pracowników pod kątem przestrzegania przyjętych przez administratorów procedur ochrony danych osobowych, m.in.: odpowiednio, systematycznie i skutecznie ich szkoliły a także wprowadzały wzmocnione mechanizmy weryfikacyjno-rozliczeniowe wobec pracowników" czytamy na stronach UODO.

Banki przekonują, że dokonują wszelkich starań, aby zapobiec nielegalnym wyciekom danych osobowych. (fot. pixabay.com) Banki przekonują, że dokonują wszelkich starań, aby zapobiec nielegalnym wyciekom danych osobowych. (fot. pixabay.com)

W udzielonych na pismo Prezesa UODO odpowiedziach, zarówno  prezes ZBP jak i przewodniczący KNF potwierdzili, że banki mają obowiązek wdrożyć odpowiednie środki organizacyjne i techniczne, aby nie dopuszczać do bezprawnego wykorzystywania danych m.in.  do przejęcia tożsamości.

Prezes ZBP wskazał, że wyeliminowanie procederu handlu danymi pozyskiwanymi w sposób bezprawny możliwy jest przy współdziałaniu kilku instytucji: regulatorów rynku, organów ścigania i samych administratorów.

Dodał, że banki dokonują wszelkich starań, aby zapobiec nielegalnym wyciekom danych osobowych, działając na podstawie systemów polityk i procedur. Jednocześnie Prezes ZBP podkreślił, że banki podejmują działania na rzecz uświadamiania pracowników o konieczności zapewniania ochrony danych osobowych.

Czytaj też: Wynagrodzenia dla pracowników i podatki priorytetem dla firm

W podobnym duchu odpowiedział Przewodniczący KNF, który od lat podejmuje działania na rzecz zapewnienia bezpieczeństwa informacji przetwarzanych przez banki, wydając rekomendacje, wytyczne, stanowiska i komunikaty dla rynku finansowego. Przewodniczący KNF stwierdził, że Komisja kontroluje i monitoruje podmioty z sektora finansowego, a w przypadku wykrycia nieprawidłowości kieruje do podmiotu odpowiednie zalecenia.

Przewodniczący KNF zapowiedział także rozpoczęcie prac nad stworzeniem jednolitego modelu oceny ryzyka obszaru cyberbezpieczeństwa podmiotów nadzorowanych.

Podobał się artykuł? Podziel się!

REKLAMA

Nie ma jeszcze komentarzy. Kliknij aby dodać komentarz.

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.