Mobilní operátor T-Mobile je přesvědčený, že při dubnové krádeži zhruba 1,5 milionu dat svých klientů jedním z jeho zaměstnanců, který je prodával dál, neudělal žádnou systémovou chybu. S firmou minulý týden zahájil správní řízení Úřad pro ochranu osobních údajů (ÚOOÚ), který jí podezírá, že nepřijala dostatečná technicko-organizační opatření k zabezpečení osobních údajů.
„Můžeme potvrdit, že nám bylo doručeno oznámení o zahájení správního řízení. Ihned po incidentu jsme analyzovali všechna systémová opatření a procesy a jsme přesvědčeni, že z naší strany nedošlo k pochybením, o čemž jsme neprodleně informovali Úřad na ochranu osobních údajů,“ řekla ČTK Patricie Šedivá z tiskového oddělení společnosti.
O případu, který se měl stát letos v dubnu, informovala zhruba před třemi týdny Mladá fronta Dnes. Data z marketingové databáze měl odcizit jeden z pracovníků společnosti. Firma jej po odhalení propustila.
ÚOOÚ může za porušení zákona firmě uložit pokutu až deset milionů korun. Podle zákona o ochraně soukromí musí správce a zpracovatel osobních údajů přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům nebo k jejich zneužití. Zákon o elektronických komunikacích pak ukládá povinnost mít zpracován technicko-organizační systém, a to včetně dokumentace na zajištění ochrany údajů a důvěrnosti komunikací. T-Mobile pak měl sám na narušení bezpečnosti osobních údajů bezprostředně reagovat a vyrozumět ÚOOÚ, uvedl úřad.
„Bezpečnost dat našich zákazníků je pro nás klíčová. Naše interní procesy jsou nastaveny tak, že důsledně rozlišují zpracovávaná data našich zákazníků podle jejich citlivosti. Přísný režim je implementován ve vztahu k datům, která mají potenciál zásadně ovlivnit soukromí jednotlivců. T-Mobile také monitoruje přístupy zaměstnanců k datům zákazníků a jejich případné nestandardní chování,“ dodala Šedivá.
Podle Thomase Rechbergera z advokátní kanceláře Taylor Wessing by měly velké korporace typu T-Mobilu zavést kodex chování svých zaměstnanců. Avšak i v případě, kdy by zaměstnavatel tyto povinnosti neukládal, má každý zaměstnanec jako správce osobních údajů povinnost mlčenlivosti o osobních údajích a bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Podle Rechbergera zaměstnanec, který poruší povinnost mlčenlivosti ve vztahu k osobním údajům zpracovávaným jeho zaměstnavatelem, se dopustí přestupku, za který lze uložit pokutu až 100.000 Kč.
ÚOOÚ upozornil, že lidé, kteří mají důvodné obavy o bezpečnost svých osobních údajů a chtějí zjistit, zda se jich únik týká a případně v jakém rozsahu, se mohou obrátit s žádostí o vysvětlení přímo na T-Mobile. Bližší informace, jak žádost podat, jsou na webových stránkách ÚOOÚ v sekci Poradna.
T-Mobile je s šesti miliony mobilních zákazníků největší mobilní operátor v zemi. Patří do skupiny Deutsche Telekom.