Praha – Za obří únik dat, k němuž došlo letos v dubnu, dostala společnost T-Mobile vysokou pokutu. Úřad pro ochranu osobních údajů rozhodl, že operátor dostatečně nezabezpečil data svých klientů a má za to zaplatit pokutu ve výši 3,6 milionu korun. Operátor se může proti rozhodnutí úřadu odvolat.
"Úřad považuje za prokázané, že společnost jako správce osobních údajů svých klientů nepřijala dostatečná opatření k zabezpečení osobních údajů obsažených v elektronické interní databázi, která obsahovala osobní údaje zhruba 1,2 milionu zákazníků," uvedl mluvčí úřadu David Palát.
Databázi zcizil zaměstnanec firmy, který byl později propuštěn. Údaje v databázi obsahovaly vedle jmen i třeba datum narození, adresu nebo telefonní čísla, údaje o tarifech, průměrných útratách a značkách zařízení i čísla účtů.
"Úřad považuje za prokázané, že společnost jako správce osobních údajů svých klientů nepřijala dostatečná opatření k zabezpečení osobních údajů obsažených v elektronické interní databázi. V důsledku nepřijetí dostatečných opatření došlo k odcizení uvedených dat jejím zaměstnancem," sdělil Pavlát.
Zloděje dat prozradilo, že databázi nabídl firmě, která s T-Mobilem spolupracuje. "Případ se podařilo odhalit díky spolupráci s obchodním partnerem, který nás informoval, že mu někdo nabízí k odkoupení databázi údajně našich klientů. Prošetřili jsme, zda jde o reálná data, a po zjištění, že ano, jsme informovali policii a podnikli patřičné kroky," řekla již dříve mluvčí operátora Martina Kemrová.
Pracovníka IT oddělení T-Mobilu, který data zkopíroval, už policie obvinila. Šlo o člena malého týmu, který se zákaznickými daty běžně pracoval. Krádež dat vyšetřuje Útvar pro odhalování organizovaného zločinu.
Největší pokuta
Jde o jednu z nejvyšších sankcí, které kdy ÚOOÚ udělil, maximální výše pokuty je deset milionů. "Udělený postih akceptujeme, byť se nám pokuta, s ohledem na okolnosti, zdá nepřiměřená," uvedl Hrabal z tiskového oddělení T-Mobile.
"V daném případě šlo o fatální selhání bývalého zaměstnance, který je již trestně stíhán. Ihned po zjištění incidentu jsme zpřísnili bezpečnostní opatření a věříme, že ve spolupráci s ÚOOÚ nastavíme standardy vedoucí k dalšímu zkvalitnění bezpečnosti dat zákazníků," doplnil. Již dříve T-Mobile oznámil, že mezi ukradenými daty nebyla hesla zákazníků a že firmě ani klientům nevznikla krádeží žádná škoda.
ÚOOÚ podle mluvčího Pavláta při rozhodování o pokutě zohlednil, že operátor po krádeži dat zpřísnil zabezpečení osobních údajů svých zákazníků. O sankci rozhodl úřad 10. srpna. Proti udělení pokuty by operátor mohl podat ve lhůtě 15 dní rozklad, ale T-Mobile sdělil, že rozklad nepodá.
T-Mobile je s šesti miliony mobilních zákazníků největší mobilní operátor v zemi. V prvním pololetí letošního roku dosáhl provozního zisku EBITDA ve výši 5,5 miliardy korun a tržby činily 12,8 miliardy. Patří do skupiny Deutsche Telekom.