Wyciekło kilka tysięcy CV. Giodo zapowiedział kontrolę u administratora danych (Pekao SA) oraz firmie marketingowej, która akcję przygotowała. Rzecznik banku zagroził postępowaniem karnym wszystkim osobom, które oglądały CV bezprawnie umieszczone w sieci przez bank i jego kooperanta. Więcej stanu faktycznego, linków u niezawodnego VAGLI.
Jakie jest moje zdanie ?
Jeśli udostępnienie danych nie było spowodowane atakiem hakerskim (a takie pojawiły się pogłoski), to administrator danych (bank) powinien ponieść surowe konsekwencje, włącznie z karnymi. Jest to tak poważna wpadka, że jakieś sankcje muszą zostać nałożone, w przeciwnym razie ochrona danych będzie fikcją. W żadnym wypadku rzecznik banku nie powienien nawet wspominać o odpowiedzialności osób zapoznających się z CV, to bank jest największym winowajcą i osoby odpowiedzialne za zabezpieczenie danych powinny zadbać o skuteczne ich zabezpieczenia.
Jakie jest moje zdanie ?
Jeśli udostępnienie danych nie było spowodowane atakiem hakerskim (a takie pojawiły się pogłoski), to administrator danych (bank) powinien ponieść surowe konsekwencje, włącznie z karnymi. Jest to tak poważna wpadka, że jakieś sankcje muszą zostać nałożone, w przeciwnym razie ochrona danych będzie fikcją. W żadnym wypadku rzecznik banku nie powienien nawet wspominać o odpowiedzialności osób zapoznających się z CV, to bank jest największym winowajcą i osoby odpowiedzialne za zabezpieczenie danych powinny zadbać o skuteczne ich zabezpieczenia.
Druga rzecz - urzędniczka GIODO wspomniała o wymogu formy pisemnej dla umowy o powierzenie danych osobowych, choć jest to pogląd wątpliwy w nauce prawa. Utrawalanie stanowiska o konieczności zawierania tego rodzaju umów na piśmie powoduje , że w 90% przypadków w branży internetowego marketingu/e-commerce będziemy mieli bezprawne przetwarzanie danych i narażenie się na odpowiedzialność karną.
Trzeci i ostatni komentarz z mojej strony dotyczy konieczności wprowadzenia cywilnoprawnych roszczeń i sposobu ich dochodzenia w postaci pozwu zbiorowego przez poszkodowanych z tytułu masowego naruszenia bezpieczeństwa danych. Wydaje mi się, że te kilka tysięcy osób powinno mieć możliwość wspólnego dochodzenia roszczeń od banku. Nie podoba mi się model istniejący oraz proponowany, w którym idzie nowelizacja ustawy o ochronie danych osobowych . W noweli proponuje się nałożenie sankcji administracyjno prawnych na podmiot uchylający się od implementacji zaleceń pokontrolnych GIODO. Nikomu to nic nie da w przypadku takich wpadek (tak samo jak nie zmniejszyła się liczba jeżdżących po pijanemu po zaostrzeniu kar) natomiast umożliwi wzbogacanie skarbu państwa w drodze kolejnych kar i grzywien.
Trzeci i ostatni komentarz z mojej strony dotyczy konieczności wprowadzenia cywilnoprawnych roszczeń i sposobu ich dochodzenia w postaci pozwu zbiorowego przez poszkodowanych z tytułu masowego naruszenia bezpieczeństwa danych. Wydaje mi się, że te kilka tysięcy osób powinno mieć możliwość wspólnego dochodzenia roszczeń od banku. Nie podoba mi się model istniejący oraz proponowany, w którym idzie nowelizacja ustawy o ochronie danych osobowych . W noweli proponuje się nałożenie sankcji administracyjno prawnych na podmiot uchylający się od implementacji zaleceń pokontrolnych GIODO. Nikomu to nic nie da w przypadku takich wpadek (tak samo jak nie zmniejszyła się liczba jeżdżących po pijanemu po zaostrzeniu kar) natomiast umożliwi wzbogacanie skarbu państwa w drodze kolejnych kar i grzywien.