Pochybení penzijního fondu odhalila kontrola Úřadu pro ochranu osobních údajů (ÚOOÚ). Úřad to uvedl na svém webu. ÚOOÚ provedl prověrku kvůli problémům online bankovnictví (4305 CZK, -0,92%) v červenci. S fondem zahájí úřad správní řízení. už v létě popřela, že by při problému unikly informace o bankovních účtech klientů.
Média v červenci uvedla, že bylo možné dostat se přes internetové bankovnictví k osobním údajům klientů Penzijní společnosti. Přístupné záznamy obsahovaly jméno, adresu, rodné číslo, telefon nebo údaj, v jakém pilíři klient spoří. Údajně tak bylo možné i provádět změny záznamů. Banka následně přístup do databáze zablokovala, za chybu podle ní mohl dodavatel informačního systému.
ÚOOÚ kvůli tomu od konce července do konce září prováděl v penzijním fondu kontrolu. "Kontrolní protokol konstatuje porušení povinnosti vyplývající z ustanovení zákona o ochraně osobních údajů," oznámila nyní mluvčí úřadu Hana Štěpánková.
"Nápravná opatření uložena nebyla vzhledem k tomu, že kontrolovaný již v průběhu kontroly do chybné aplikace doplnil kontrolní mechanismy. Ty zabezpečují správnou autorizaci uživatele tak, aby nedošlo k vygenerování chybného linku," uvedla Štěpánková. "Na základě výsledků kontroly ovšem bude s Penzijní společnost zahájeno správní řízení," doplnila.
v červenci prohlásila, že chyba ve webové aplikaci penzijní společnosti nevedla k žádnému ohrožení bezpečnosti nebo úniku informací o bankovních účtech klientů. Podle předsedy představenstva Pavla Jiráka umožnila chyba v systému, jehož vývoj zabezpečuje externí dodavatel Softip, neoprávněný přístup do kontaktní databáze. "V žádném případě nedošlo k úniku informací o již uzavřených smlouvách o penzijním spoření nebo o stavu prostředků na účtech klientů," uvedl tehdy Jirák.