…jde o případ z poloviny června, který Mladá Fronta Dnes označila za největší podobný únik dat v historii Česka. Operátor od začátku spolupracuje s policií, podle zákona také informoval Úřad pro ochranu osobních údajů (což potvrzuje dodatek zprávy na webu ÚOOÚ). Jedinou novou informací ke kauze je úřadem zveřejněné oznámení o „Zahájení správního řízení se společností T-Mobile“. Ooperátora jsme požádali o komentář:
„Zahájením správního řízení jsme překvapeni. Ihned po incidentu jsme analyzovali všechna systémová opatření a procesy a jsme přesvědčeni, že z naší strany nedošlo k pochybením, o čemž jsme neprodleně informovali ÚOOÚ. Bezpečnost dat našich zákazníků je pro nás klíčová. Naše interní procesy jsou nastaveny tak, že důsledně rozlišují zpracovávaná data našich zákazníků podle jejich citlivosti. Přísný režim je implementován ve vztahu k datům, která mají potenciál zásadně ovlivnit soukromí jednotlivců. T-Mobile také monitoruje přístupy zaměstnanců k datům zákazníků a jejich případné nestandardní chování.
Spolehlivost zaměstnanců se snažíme maximálně prověřit již v průběhu přijímacího řízení a následně v průběhu pracovního poměru. Zvláštní pozornost je přitom věnována právě pracovním pozicím, u nichž se předpokládá potřeba práce s daty zákazníků. Pracovní smlouva obsahuje poučení a závazky ve vztahu k osobním údajům. V rámci vstupního školení nových zaměstnanců a dále rovněž v průběhu trvání pracovního poměru jsou všichni zaměstnanci společnosti pravidelně školeni o povinnostech ve vztahu k zachovávání důvěrnosti osobních údajů, včetně upozorňování na osobní důsledky porušení daných povinností.
K celému případu jsme se postavili čelem a ihned začali jednat ve spolupráci s Policií ČR a dalšími úřady.
Probíhající vyšetřování nemůžeme komentovat.“
ÚOOÓ v rámci oznámení doporučuje zákazníkům operátora, kteří mají obavy o bezpečnost svých osobních údajů a chtějí zjistit, zda se jich únik týká, aby se operátora zeptali (podle § 21 zákona č. 101/2000 Sb., o ochraně osobních údajů, návod zde). My jsme se operátora zeptali, zda má (vzhledem k probíhajícímu vyšetřování) na takové otázky smysluplnou odpověď. Opět přikládám reakci:
Informaci o tom, zda se konkrétních zákazníků únik dat týká sdělit nemůžeme, protože databáze je předmětem vyšetřování.
Co v tuto chvíli můžeme zákazníkovi poskytnout v rámci tzv. práva na informace – viz § 11 zákona č. 101/2000 Sb., o ochraně osobních údajů, je informace o tom, jaké osobní údaje o něm jako správce jeho osobních údajů zpracováváme a za jakým účelem. Viz: