– poinformował GIODO w poniedziałek po kontroli przeprowadzonej w Pekao.
Zdaniem Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dane klientów nie były zagrożone, ponieważ wyciek dotyczył danych osobowych osób, które starały się o pracę w banku.
Oprócz banku Pekao kontroli poddane zostały również firmy, które z nim współpracowały. Jej wyniki wskazują na naruszenia przepisów ustawy o ochronie danych osobowych, o czym zostały zawiadomione organy ścigania, które prowadzą postępowanie wyjaśniające w tej sprawie – czytamy w komunikacie.
„Wobec powyższego GIODO, realizując obowiązki nałożone ustawą o ochronie danych osobowych, skierował wniosek o wszczęcie postępowania dyscyplinarnego wobec osób winnych naruszenia wewnętrznych procedur obowiązujących w banku, gwarantujących poszanowanie zasad ochrony danych osobowych, w tym polityki bezpieczeństwa” – poinformował w poniedziałek GIODO.
W lipcu br. kilka tysięcy CV i listów motywacyjnych nadesłanych do banku Pekao było dostępnych w internecie. Można było je przeglądać na stronie, z której istniała możliwość wysyłania do banku podania o pracę. Stronę rekrutacyjną wykonała i obsługiwała dla banku zewnętrzna firma.
Rzecznik prasowy Pekao Arkadiusz Mierzwa poinformował wtedy, że po ataku hakerskim okazało się, że zabezpieczenia strony nie były wystarczające. Zaznaczył, że Pekao nie może kontrolować systemów bezpieczeństwa zewnętrznej firmy, z którą współpracuje.
Generalny Inspektor Ochrony Danych Osobowych (GIODO) po doniesieniach prasowych postanowił zbadać sprawę wycieku danych osobowych z banku i wszczął kontrolę.