Na stronie, z której można było wysyłać aplikacje, żeby dostać pracę w banku, można było przeglądać m.in. adresy internetowe, telefony i dane adresowe osób składających CV. Teraz Generalny Inspektor Danych Osobowych zapowiedział kontrolę, która ma wyjaśnić, jak to się stało.
"Zostanie przeprowadzona zarówno pod kątem zabezpieczenia danych, jak i prawidłowości umowy powierzenia przetwarzania danych osobowych. Taka umowa powinna być zawarta na piśmie i zawierać dokładne warunki powierzenia przetwarzania danych" - powiedziała rzeczniczka GIODO Małgorzata Kałużyńska-Jasak.
Przypomniała ona, że nawet jeśli bank przekazał dane osobowe firmie zewnętrznej, to i tak ich administratorem pozostaje Pekao. Jeśli kontrola wykaże nieodpowiednie zabezpieczenie danych osobowych, GIODO może zawiadomić prokuraturę o podejrzeniu popełnienia przestępstwa.
"Odpowiedzialność karna za nieodpowiednie zabezpieczenie danych to kara grzywny, ograniczenia lub pozbawienia wolności do dwóch lat" - powiedziała rzeczniczka.