Komunikat GIODO po zakończeniu kontroli w Pekao SA i u innych...
jest dalszy ciąg sprawy opisanej wcześniej w tekstach Jak bank przechowywał dane osób ubiegających się o praktyki i staże i GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie?. Generalny Inspektor Ochrony Danych Osobowych zakończył kontrolę w banku, a także w podmiotach współpracujących z nim przy okazji sławnego wycieku.
Niestety nie wiemy zbyt wiele na temat szczegółowych wyników kontroli, chociaż w komunikacie pada zdanie jednoznacznie wskazujące na fakt naruszenia przepisów o ochronie danych osobowych. Mnie tylko ciekawi, czy badano również logi w home.pl (por. Dyskusje: Odpowiedzialność firmy hostingowej za przechowywanie danych o bezprawnym charakterze). Zastanawiam się, czy badano czy istotnie doszło do "włamania" na serwer (i jak to jest z tymi nieścisłościami wynikającymi z różnych, dostępnych screenshotów). Zgodnie z opublikowanym właśnie komunikatem GIODO zakończył kontrolę w Banku Pekao S.A.:
Zakończona kontrola GIODO w Banku Pekao S.A. i współpracujących z Bankiem instytucjach potwierdziła doniesienia prasowe, zgodnie z którymi wyciek danych osobowych nie był związany z podstawową działalnością Banku, w związku tym dane klientów banku nie były zagrożone.
Wyciek dotyczył bowiem danych osobowych osób, które starały się o pracę w Banku. Oprócz Banku Pekao S.A. kontroli poddane zostały również firmy, które z nim współpracowały. Jej wyniki wskazują na naruszenia przepisów ustawy o ochronie danych osobowych, o czym zostały zawiadomione organy ścigania, które prowadzą postępowanie wyjaśniające w tej sprawie. Wobec powyższego GIODO, realizując obowiązki nałożone ustawą o ochronie danych osobowych, skierował wniosek o wszczęcie postępowania dyscyplinarnego wobec osób winnych naruszenia wewnętrznych procedur obowiązujących w Banku, gwarantujących poszanowanie zasad ochrony danych osobowych, w tym polityki bezpieczeństwa.
O autorze serwisu VaGla.pl Prawo i Internet
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady Informatyzacji działającej przy Ministrze Administracji i Cyfryzacji. Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, Członek Rady Programowej Fundacji Panoptykon oraz członek zespołu doradców Fundacji ePaństwo, wspierających rozwój serwisu Sejmometr.pl. Uczestniczy w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego oraz Forum „Aktywny Obywatel”, działającego przy Instytucie Spraw Publicznych. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Stowarzyszenia Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji, był również Członkiem Rady Informatyzacji I kadencji działającej przy MSWiA oraz Doradcą Społecznym Prezesa Urzędu Komunikacji Elektronicznej ds funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W ramach prowadzonej działalności gospodarczej występuje w charakterze doradcy, trenera i wykładowcy. Autor publikacji dotyczących prawnych aspektów społeczeństwa "informacyjnego".
O... nic o hakerach już nie wspominają?
A jednak "w tym polityki bezpieczeństwa". Czyli coś z tym bezpieczeństwem było na rzeczy? A może nie...
Przedstawiciel firmy home.pl
Przedstawiciel firmy home.pl dla Dziennika Internautów:
Czy mozna poznac dokladniejsze wyniki kontroli?
Jaka jest szansa na poznanie (upublicznienie) dokladniejszych wynikow kontroli?
Byloby to ciekawe doswiadczenie.
Tylko do wiadomosci
Rozmawialem telefonicznie z rzeczniczka GIODO o sprawie wycieku i o opublikowaniu wynikow kontrloi: Nie moga tego zrobić.
Podalem adres Twojej strony, zeby ew. przekazala nowy komunikat prasowy i traktowala media elektronicznie na rowni z papierowymi.
Dalej wyslalem do niej maila wskazujac co sie dzieje w necie na ten temat (wrzucilem potem cos podobnego na mojego bloga:
http://nomadowyblog.blogspot.com/2008/08/wojny-medialnej-cig-dalszy.html ).
Rafal
Dodaj nowy komentarz