Úřad pro ochranu osobních údajů (ÚOOÚ) udělil T-Mobilu za krádež dat více než milionu klientů pokutu 3,6 milionu korun. Data podle úřadu ukradl zaměstnanec operátora a T-Mobile se dopustil správního deliktu, když klientské údaje dostatečně nezabezpečil.
Kvůli krádeži klientských údajů dostal T-Mobile pokutu 3,6 milionu
T-Mobile je s šesti miliony mobilních zákazníků největší mobilní operátor v zemi. Mezi odcizenými údaji jeho zákazníků jsou jména, data narození, adresy, telefonní čísla i čísla účtů. O sankci rozhodl ÚOOÚ 10. srpna a jde o jednu z nejvyšších sankcí, které kdy udělil. Maximální výše pokuty je deset milionů.
Zákon o elektronických komunikacích totiž podle úřadu ukládá povinnost mít zpracován technicko-organizační systém, a to včetně dokumentace na zajištění ochrany údajů a důvěrnosti komunikací.
„Úřad považuje za prokázané, že společnost jako správce osobních údajů svých klientů nepřijala dostatečná opatření k zabezpečení osobních údajů obsažených v elektronické interní databázi. V důsledku nepřijetí dostatečných opatření došlo k odcizení uvedených dat jejím zaměstnancem,“ sdělil mluvčí ÚOOÚ David Pavlát.
T-Mobile pokutu přijal
Už dříve ÚOOÚ upozornil, že lidé, kteří mají důvodné obavy o bezpečnost svých osobních údajů a chtějí zjistit, zda se jich únik týká a případně v jakém rozsahu, se mohou obrátit s žádostí o vysvětlení přímo na T-Mobile. Bližší informace, jak žádost podat, jsou na webových stránkách ÚOOÚ v sekci Poradna.
Operátor postih přijal, ale sankci považuje za nepřiměřenou, sdělil Lukáš Hrabal z T-Mobile. „Ihned po zjištění incidentu jsme zpřísnili bezpečnostní opatření a věříme, že ve spolupráci s ÚOOÚ nastavíme standardy vedoucí k dalšímu zkvalitnění bezpečnosti dat zákazníků,“ doplnil.
Ohrožení pro klienty? Leda vtíravý telefonát
O tom, že IT zaměstnanec telekomunikačního operátora v dubnu ukradl data 1,2 milionu klientů, informovala média před dvěma měsíci. Podle T-Mobilu byl o obsah odcizené (a záhy navrácené) databáze marketingový, a nevznikla tak žádná škoda.
„Nešlo o data lokalizační či provozní ani o citlivé údaje typu hesel,“ prohlásila tehdy mluvčí společnosti Martina Kemrová. „Vzhledem k charakteru dat zákazníkům maximálně hrozí to, že by je někdo kontaktoval s nějakou marketingovou nabídkou.“
Případem se přesto zabývá policie; jedná se totiž o jeden z největších úniků svého druhu v historii Česka. Analytici proto už počátkem léta očekávali, že T-Mobile vedle snížené důvěry zákazníků čekají i pokuty. V nedávné době se to stalo i Komerční bance, která v létě 2013 přišla o osobní údaje zhruba 45 tisíc klientů penzijního fondu. Od Úřadu pro ochranu osobních údajů za to potom dostala pokutu 1,8 milionu korun.