GIODO zbada wyciek tajnych danych z Pekao

Tomasz Dąbrowski
Michał Serzycki, generalny inspektor ochrony danych osobowych, wszczął wczoraj kontrolę w Pekao SA. Ponad 1,4 tys. osób, których dane personalne z winy banku dostały się do publicznej wiadomości, może się domagać rekompensat. Jednak muszą one same złożyć pozwy do sądu.

- Doszło do jednego z największych wycieków danych w Polsce - twierdzi Serzycki.

W przypadku Pekao każdy internauta przez kilka dni mógł mieć dostęp do listów motywacyjnych i życiorysów osób, które od kwietnia przesyłały swoje aplikacje na założoną przez bank witrynę www.zainwestujwprzyszlosc.pl za pomocą zamieszczonego na niej specjalnego formularza. Gdy sprawa stała się głośna na internetowych forach i w mediach, bank naprawił błąd - zmienił zawartość strony, chcąc uniemożliwić osobom postronnym dostęp do dokumentów. Jednak wyszukiwarki internetowe były szybsze i zdążyły już je skopiować.

Karolina G. z Warszawy, której aplikacja jak 1,4 tys. innych stała się w internecie ogólnodostępna, już kontaktuje się ze swoim prawnikiem. - To niedopuszczalne. Od kilku dni odbieram dziesiątki telefonów, SMS-ów i mejli od nieznanych mi osób. Jedni proponują pracę, inni przedstawiają niewybredne oferty matrymonialne - mówi pokrzywdzona.

Wszyscy, których dane zostały bez ich zgody upublicznione, mogą wystąpić ze skargą do Generalnego Inspektora Ochrony Danych Osobowych. W 2007 r. trafiło doń 800 skarg. Wszczęto 130 kontroli i skierowano 18 zawiadomień do prokuratury. Ale ustawa o ochronie danych nie tylko nie przewiduje wypłaty rekompensat dla osób pokrzywdzonych, lecz nawet nie pozwala GIODO karać finansowo winnych bezprawnego użycia informacji.

Dziś pokrzywdzonym z powodu opublikowania danych osobowych bez ich zgody pozostaje wystąpienie do sądu z pozwem. Na wyrok mogą czekać długo, ale może się to opłacić. Przed kilku laty małżeństwu, którego dane wykorzystał jeden z banków, zasądzono ponad 10 tys. zł zadośćuczynienia

Już jesienią przepisy mogą się jednak zaostrzyć, bo Sejm kończy prace nad nowelizacją ustawy o ochronie danych osobowych. - Przewiduje ona kary finansowe dla administratorów nawet do 100 tys. euro - mówi Jarosław Malec, dyrektor zarządzający w Memex Consulting, firmie zajmującej się ekspertyzami z zakresu ochrony danych osobowych. - Ale nawet wtedy naszym regulacjom daleko będzie do rozwiązań obowiązujących w Czechach czy Hiszpanii, gdzie kary sięgają nawet 700 tys. euro - dodaje Malec.

Współpr. Mariusz Jałoszewski

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie