"Nazwa domeny zainwestujwprzyszlosc.pl istnieje"
Tytułem tej notatki jest komunikat, który można przeczytać po sprawdzeniu domeny "zainwestujwprzyszlosc.pl" w serwisie dns.pl. Oznacza on, że domena jest zarejestrowana na "prywatną" osobę fizyczną. Pod domeną znów działa serwis Banku PeKaO SA, który informuje o możliwościach studentów i absolwentów. Po aferze związanej z wyciekiem aplikacji osób, które chciały odbyć staż w banku, GIODO przeprowadził tam kontrolę (por. GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie?). W wyniku tej kontroli GIODO poinformował, że "wyciek danych osobowych nie był związany z podstawową działalnością Banku, w związku tym dane klientów banku nie były zagrożone". Dziś zaś bank ogłasza, że we wrześniu zorganizuje szkolenia swoich pracowników w zakresie bezpieczeństwa danych. Ale promocyjna domena nadal jest "w prywatnych rękach".
Po lekkim oddechu i wytłumieniu emocji związanych z nadal dostępnymi w internecie danymi aplikantów, serwis pod domeną zainwestujwprzyszlosc.pl powrócił online. Jest na nim logo banku, chociaż serwis ten nie "leży" w infrastrukturze tego banku. Co więcej - adres tego serwisu nie jest zarejestrowany nawet przez agencję interaktywną, która byłaby ewentualnym podwykonawcą serwisu. Jest zarejestrowany na osobę fizyczną, której dane nie są znane (a to dlatego, że ze względu na ochronę danych osobowych NASK i inni rejestratorzy nie udostępniają w rejestrach publicznie danych osób fizycznych, które jako osoby fizyczne właśnie, czyli nawet nie jako podmioty prowadzące działalność gospodarczą, zarejestrowały sobie domenę).
Computerworld opublikował pod koniec sierpnia tekst Pekao SA pokazuje, że dba o dane osobowe, a w nim:
Wygląda na to, że Bank Pekao SA stara się wymazać złe wrażenie, jakie pozostawiła ostatnia afera z wyciekiem danych osobowych ze strony internetowej banku. Od września w banku rozpocznie się cykl szkoleń z zakresu ochrony danych osobowych i polityki bezpieczeństwa banku. W pierwszej kolejności szkolenie przejdą pracownicy Pionu Zasobów Ludzkich, a sam kurs obejmie m.in. procedury zabezpieczania danych kandydatów na pracowników.
Komentarz na temat tego tekstu można przeczytać w uodoblog.pl pod tytułem Pekao S.A. naprawia swój wizerunek.
Archiwum z aplikacjami potencjalnych stażystów banku zniknęło z ThePirateBay, co nie znaczy, że zniknęło z sieci P2P.
Przypomnijmy, że po zakończonej przez GIODO kontroli (por. Komunikat GIODO po zakończeniu kontroli w Pekao SA i u innych...), w notatce opublikowanej na stronach Generalnego Inspektora Ochrony Danych Osobowych pod tytułem: GIODO zakończył kontrolę w Banku Pekao S.A., czytaliśy:
Zakończona kontrola GIODO w Banku Pekao S.A. i współpracujących z Bankiem instytucjach potwierdziła doniesienia prasowe, zgodnie z którymi wyciek danych osobowych nie był związany z podstawową działalnością Banku, w związku tym dane klientów banku nie były zagrożone.
Sprawa zaczęła przysychać. Teraz przyszedł czas na odbudowę wizerunku banku, który jest instytucją zaufania publicznego, więc raczej nikt oficjalnie nie będzie starał się wykazać na przykładzie tego banku, że system działa wadliwie.
Ale na początku września można było przeczytać tekst w Gazecie Wyborczej, która pod tytułem UOKiK: Podczas fuzji Pekao naruszył interesy klientów. To postępowanie Urzędu Ochrony Konkurencji i Konsumentów nie dotyczyło wycieku danych potencjalnych stażystów. Dotyczyło skarg, które wpłynęły do urzędu w związku z przejęciem przez Pekao oddziałów BPH. Tam można przeczytać m.in.:
(...)
Klienci mieli też wiele problemów związanych z nieprawidłowym działaniem systemu informatycznego. Inwestorzy indywidualni, którzy w wyniku fuzji zostali przeniesieni do biura maklerskiego Pekao, przez kilka dni nie mieli dostępu do swoich rachunków maklerskich. Przy wypłacie pieniędzy w bankomacie, klienci otrzymywali informację, że "saldo na r5achunku wynosi 0 zł", a kasjerzy w oddziałach nie mogli znaleźć w systemie informacji o klientach.
Ale przecież to chodzi o bank. Banki współpracują z Policją. Banki nie naruszają prawa.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
W pekao panuje chyba lekki balagan po fuzji...
Kiedyś założylem w banku BPH rachunek. Potem pisal do mnie bank pekao sa z warszawy. Pisal, ze teraz on mnie przejmuje i podawal swoje dane (pewnie dane w pismie byly tosame z danymi w krs). Zniechecony problemami z fuzja napisalem na stosowny adres warszawski banku ze postanowilem zakonczyc wspolprace, wiec wypowiadam umowe o rachunek, karte platnicza, karte kredytowa Visa (informaujac jednoczesnie, ze bank byl uprzejmy zalozyc i przeslac mi druga karte kredytowa, ktorej miec nie chce, albowiem fakt jej mi zaistnienia nie wynika w zaden sposob z umowy).
Wszystko bylo pieknie do czasu kiedy dostalem monit ze zalegam jakies 50 PLN zaleglych oplat. Jako, ze nie poczulem sie w obowiazku zaplacic za rachunek, ktorego umowa zostala wypowiedziana (a wypowiedzenie zostalo doreczone), zadzwonilem ze skarga i chyba cos sie ruszylo, bo nie moge sie zalogowac....
Podczas prywatnego sledztwa wiele razy z ust pracownikow banku slyszalem slowa: "nie wiem" oraz "nie mam pojecia" oraz "ja nie dam rady tego sprawdzic" albo tez "bo my w systemie nie mamy"...
To nie musi być sprawa fuzji
Cztery lata temu zlikwidowałem konto w Pekao SA. Teraz w sierpniu dostałem nagle od nich generyczny list informujący o stopie oprocentowania. Poszedłem do oddziału, żeby usunęli moje dane i więcej takich rzeczy mi nie wysyłali, bo po co. Urzędniczka poszła sprawdzić, jaki jest mój status, wróciła, powiedziała, że nie mają mojego wniosku o likwidację konta, i kazała mi napisać oświadczenie, że w 2004 likwidowałem konto, z prośbą o anulowanie zaległych opłat za prowadzenie konta.
Na plus można jej policzyć, że nie próbowała mi sugerować, że jestem coś tutaj winien (moralnie ani finansowo), więc nawet nie pytałem, jakie by to były opłaty.
Już od pewnego czasu
Już od pewnego czasu szeregowy pracownik działu obsługi klienta w banku jest tylko i wyłącznie biologicznym interfejsem do systemu - stąd te wszystkie niedasie i niedarady. System nie pozwala i koniec.
ze względu na ochronę
To dotyczy tylko domen .pl czy innych też? Pytam, bo moje dane można łatwo znaleźć wpisując w dowolym whois moją domenę .info
Raczej rejestratorów
Raczej rejestratorów działających w krajach, gdzie istnieją odpowiedniki ustawy o ochronie danych osobowych.