Databáze s citlivými daty klientů Komerční banky byla přístupná z internetu. Dostat se do ní mohli uživatelé internetového bankovnictví kvůli chybě v systému, a banka tak neuhlídala údaje o 50 tisících klientech Penzijní společnosti. Hned ráno přístup do databáze zablokovala. Právník Jan Vobořil z organizace Iuridicum Remedium označil pochybení za velmi vážné:

18:46 23. července 2013 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Vypadá to na opravdu velmi vážné prolomení. Dal se tam zřejmě získat velký objem těch osobních údajů. Závažná je i ta editace, tedy možnost editace těch údajů.

Závažné otazníky vzbuzuje i to, jestli se opravdu jednalo o nějaké jednorázové pochybení, nebo jestli tam opravdu bylo možné třeba po dobu jednoho měsíce se dostávat k těm údajům.

Takže myslím, že je to opravdu velmi vážné pochybení, řekl bych jedno z nejvážnějších z poslední doby, co se týče bankovního sektoru a ochrany dat.

Jakým způsobem se data, třeba rodná čísla, dají zneužít?

Rodná čísla jsou zajímavá především tím, že se toto číslo vyskytuje u řady různých záznamů různého charakteru a umožňuje tyto záznamy propojovat. Hodnota těch informací nabývá geometrickou řadou tím, že jsou spojovány, propojovány. Vzniká tím mnohem větší riziko nějakého zneužití, než třeba u jednotlivého záznamu, kde by se vyskytovalo rodné číslo.

Co všechno je vlastně podle zákona bankovní tajemství? Je předmětem bankovního tajemství i informace o tom, v jaké konkrétní bance mám účet?

Určitě. V podstatě veškeré informace, kterými banka disponuje o svých jednotlivých klientech, o jejich účtech, tak na to se vztahuje bankovní tajemství.

Komerční bance unikla data o klientech Penzijní společnosti

Číst článek

Můžou se poškození klienti bránit? A kde?

Asi nejednodušším způsobem obrany je opravdu toto reflektovat při výběru své banky, případně té penzijní společnosti, protože jedná se opravdu o závažné pochybení. Je irelevantní, jak se banka brání, že je chyba na straně externího dodavatele (podle banky se jednalo o technickou chybu na straně dodavatele informačního systému, pozn. red.), vždyckly je to chyba té společnosti, která odebírá nějaký ten software.

Další možností obrany je – jak už jsme slyšeli – že probíhá, nebo začíná probíhat kontrola ze strany Úřadu pro ochranu osobních údajů, kde, pokud se tedy opravdu potvrdí informace, které v současné době jsou, tak si troufám tvrdit, že určitě bude konstatováno porušení zákona o ochraně osobních údajů.

Další možností je například kontrola České národní banky podle zákona o bankách, takže zhruba tyto možnosti obrany bych viděl v tuto chvíli jako nejreálnější.

Bankovní dohled ČNB se zřejmě pochybením Komerční banky zabývat nebude

Číst článek

Nebo nějaká možnost odškodnění ze strany banky?

Samozřejmě, pokud tam vznikla nějaká škoda, tak je možné se domáhat i odškodnění prostřednictvím soudu. Těžko teď předvídat, jestli nějaká taková škoda bude identifikována.

Martin Křížek Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít