Únik dat z KB: Úřad našel chyby, bance hrozí pokuta

Jiří Hovorka Jiří Hovorka
11. 10. 2013 11:28
Na konci správního řízení s KB Penzijní společností může být milionová sankce.
Data lidí, kterým KB nabízela účast v důchodovém spoření.
Data lidí, kterým KB nabízela účast v důchodovém spoření. | Foto: Český rozhlas

Praha - Úřad pro ochranu osobních údajů zjistil při kontrole v KB Penzijní společnosti porušení povinnosti vyplývající ze zákona o ochraně osobních údajů. Zahajuje proto se společností ze skupiny Komerční banky správní řízení, na jehož konci může být pokuta až v řádech jednotek milionů korun.

Informaci jako první zveřejnil server Lupa.cz a online deníku Aktuálně.cz ji potvrdila mluvčí úřadu Hana Štěpánková.

Kontrola probíhala od 29. července do 24. září letošního roku a souvisela s událostí, kdy jeden z klientů banky nedopatřením odhalil chybu v zabezpečení aplikace internetového bankovnictví Komerční banky.

Umožnila mu procházet seznam zájemců o produkty penzijního fondu Komerční banky. Databáze obsahovala jména, rodná čísla, adresy bydliště, e-maily i záznamy o tom, jak se klienti chovali na schůzkách nebo jak reagovali na telefonáty. Takto přístupné byly údaje o necelých 50 tisících osobách a byly mezi nimi například i údaje o bývalém ministrovi financí Miroslavu Kalouskovi. Všechny údaje bylo navíc možné i editovat.

"Chyba v informačním systému, jehož vývoj pro  KB Penzijní společnost zabezpečuje externí dodavatel, jímž je firma Softip, umožnila neoprávněný přístup do kontaktní databáze," vysvětloval v červenci Pavel Jirák, předseda představenstva KB Penzijní společnosti. "V žádném případě nedošlo k úniku informací o již uzavřených smlouvách o penzijním spoření nebo o stavu prostředků na účtech klientů," dodal Pavel Jirák.

Zástupci Komerční banky pak uvedli, že bezpečnost samotného internetového bankovnictví nebyla narušena, a nedošlo tudíž ani k úniku informací o bankovních účtech klientů banky. "Aplikace internetového bankovnictví Komerční banky a Penzijní společnosti nejsou datově provázány, internetové bankovnictví Komerční banky pouze zprostředkovává přístup do aplikace  KB Penzijní společnosti," dodává mluvčí banky Monika Klucová.

Někteří právníci ale odmítli přistoupit na zlehčující tón banky. "Nesporně jde o zásadní pochybení banky, neboť jako správce osobních údajů je povinna přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům klientů, k jejich změně, zničení či ztrátě, neoprávněným přenosům a k jejich jinému neoprávněnému zpracování," komentoval už v červenci situaci například Lukáš Zelený, vedoucí právní poradny časopisu dTest.

 

Právě se děje

Další zprávy