ÚOOÚ zahájil kvůli krádeži dat o uživatelích řízení s T-Mobilem

1. 7. 2016

Doba čtení: 2 minuty

Sídlo českého T-Mobilu v Praze v Roztylech.

Pokus zaměstnance T-Mobilu prodat data o stovkách tisíc zákazníků má dohru. Úřad na ochranu osobních údajů s operátorem zahájil správní řízení.

Úřad na ochranu osobních údajů (ÚOOÚ) se bude zabývat tím, proč T-Mobile nezabránil krádeži osobních údajů stovek tisíc svých zákazníků. Zahájil s operátorem správní řízení, o kterém informoval na svém webu:

Úřad pro ochranu osobních údajů zahájil 30. června 2016 správní řízení se společností T-Mobile Czech Republic a.s. Důvodem je podezření, že společnost nepřijala dostatečná technicko-organizační opatření k zabezpečení osobních údajů, tedy podezření z porušení § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a to v souvislosti s odcizením zákaznických dat společnosti T-Mobile.

Správní řízení ještě neznamená, že je prokázáno, že se T-Mobile provinil. Pokud se to ale prokáže, může mu podle zákona o ochraně osobních údajů hrozit pokuta až 10 milionů Kč.

Operátora zahájení správního řízení překvapilo.„Ihned po incidentu jsme analyzovali všechna systémová opatření a procesy a jsme přesvědčeni, že z naší strany nedošlo k pochybením, o čemž jsme neprodleně informovali ÚOOÚ. Bezpečnost dat našich zákazníků je pro nás klíčová,“ reagovala mluvčí firmy Patricie Šedivá.

T-Mobile podle ní má na ochranu dat nastavené interní procesy a také monitoruje přístupy zaměstnanců k datům zákazníků a jejich případné nestandardní chování. „K celému případu jsme se postavili čelem a ihned začali jednat ve spolupráci s Policií ČR a dalšími úřady,“ dodala Šedivá.

Echo od partnera

Na případ v půlce června upozornil deník MF DNES. T-Mobile poté potvrdil, že jeho zaměstnanec ukradl a pokusil se prodat data z databáze obsahující fakturační údaje klientů.

Více: Zaměstnanec T-Mobilu ukradl data o zákaznících

Firma přitom na únik přišla až ve chvíli, kdy ji na něj upozornil obchodní partner, kterému se dotyčný zaměstnanec pokusil data prodat. T-Mobile pak zaměstnance propustil a případ oznámil policii.

Operátor také tvrdí, že získal zpět nosiče, na kterých měl dotyčný data uložená, a že nemá žádné informace o tom, že by data unikla někam dále. O možném problému, který se stal už v dubnu, přitom do zveřejnění v médiích neinformoval ani zákazníky, ani ÚOOÚ.

Podle platných zákonů přitom musí firma narušení bezpečnosti zpracování osobních dat „bez zbytečného odkladu“ nahlásit ÚOOÚ sama.

Vstoupit do diskuse (5 názorů)

David Slížek

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn.

Témata:

Jsi krvelačný zákazník! Víš kolik peněz vrazili na zabezpečení tvých osobních údajů a ty na ně tak?

bez přezdívky