GIODO: kontrola Orange w sprawie wycieku danych osobowych

Generalny Inspektor Ochrony Danych Osobowych (GIODO) podjął decyzję o wszczęciu kontroli w sprawie wycieku danych osobowych klientów Orange Polska - informuje Puls Biznesu. Sprawa wyszła na jaw w grudniu 2013 r., gdy Policja zatrzymała trzy osoby, w związku z próbą sprzedaży danych.

Zobacz: Wyciekły dane osobowe klientów Orange

Wykradziona baza danych zawierała imiona i nazwiska, numery telefonów, PESEL, NIP i dokumentów tożsamości oraz adresy tradycyjne i e-mail, 135 tys. osób. Z informacji Pulsu biznesu wynika, że oferowana była w internecie już kilka miesięcy wcześniej.

GIODO oprócz wyjaśnienia przyczyn naruszenia danych osobowych abonentów, wyjaśniać będzie także, czy operator podjął odpowiednią procedurę prawną w tej sprawie. Firma nie zawiadomiła o sprawie klientów (a ma taki obowiązek, gdy naruszenie danych może mieć niekorzystny wpływ na ich prawa), bo do sprzedaży bazy danych nie doszło. Podobnie na razie twierdzi łódzka prokuratura, prowadząca śledztwo w tej sprawie

Prokuratura sprawdza jeszcze jeden wątek - czy baza danych nie trafiła do jednego z konkurentów Orange, dla której pracuje główny podejrzany w sprawie.

Operatorzy telekomunikacyjni mają obowiązek zgłaszania do GIODO wszelkie przypadki wycieku danych. Wymóg taki został na nich nałożony w marcu 2013 r. Od tego momentu zgłoszono do Urzędu ponad 150 takich spraw. Jednym z największych był wyciek danych 400 tys. abonentów Hyperiona.

Zobacz: Wyciekły dane 400 tys. abonentów firmy Hyperion