Kontrola ma potrwać kilka dni.

- Zostanie przeprowadzona zarówno pod kątem zabezpieczenia danych, jak i prawidłowości umowy powierzenia przetwarzania danych osobowych. Taka umowa powinna być zawarta na piśmie i zawierać dokładne warunki powierzenia przetwarzania danych - powiedziała 14 lipca rzeczniczka GIODO Małgorzata Kałużyńska-Jasak.

Przypomniała, że nawet jeśli bank przekazał dane osobowe celem ich przetwarzania firmie zewnętrznej, to i tak administratorem danych pozostaje bank i na nim pozostają wszystkie obowiązki wynikające z przetwarzania danych.

Kałużyńska-Jasak przypomniała, że jeśli kontrola wykaże nieodpowiednie zabezpieczenie bazy danych osobowych, a tym samym złamanie przepisów, GIODO może skorzystać z przysługującego prawa do zawiadomienia prokuratury o podejrzeniu popełnienia przestępstwa.

- Odpowiedzialność karna za nieodpowiednie zabezpieczenie danych to kara grzywny, ograniczenia lub pozbawienia wolności do 2 lat - powiedziała rzeczniczka.

Zobacz także wcześniejszy materiał wnp.pl: Wpadka Pekao SA - tysiące CV nadal dostępne w sieci