Generalny Inspektor Ochrony Danych Osobowych zajmie się wyciekiem ze strony internetowej Legii Warszawa. Przez błąd w systemie akredytacji w niepowołane ręce trafiły dane ponad 1200 dziennikarzy - imiona, nazwiska, daty urodzenia, adresy i numery telefonów.
Jak dowiedział się reporter RMF FM Mariusz Piekarski, Generalny Inspektor Ochrony Danych Osobowych Wojciech Wiewiórowski zapyta władze Legii przede wszystkim o to, czy bezpieczne są dane 160 tysięcy kibiców, którzy podali klubowi informacje, by kupować bilety na mecze. Wezwie też klub do usunięcia błędu, który doprowadził do wycieku danych. Mogę rozpocząć kontrolę, która będzie dążyła głównie do usunięcia wady, ale sądzę, że podmiot sam podejmie takie kroki - mówi Wiewiórowski.
Ze strony GIODO padnie też pytanie, dlaczego firma, która administrowała danymi, dopiero po kilkunastu dniach od wykrycia luki w systemie przyznała się do wykradzenia danych. Stało się to dopiero wtedy, gdy informacje o wycieku podał niezależny portal badający zabezpieczenia w internecie.
Wiewiórowski przyznaje jednak, że w tej sprawie jest luka w prawie - administrator nie musi przyznawać się do takiej wpadki: Informacja o zdarzeniu niebezpiecznym, dotyczącym danych - takiego obowiązku informacyjnego nie ma obecnie w przepisach ani polskich, ani unijnych.
Zmiany przygotowuje właśnie Komisja Europejska. W sytuacji zagrożenia naszych danych podmiot, który nimi administruje, będzie musiał poinformować o zagrożeniu osoby w bazie oraz GIODO.
Legia poinformowała już o wycieku poszkodowanych dziennikarzy. Każdy z nich - jak mówi Wiewiórowski - na drodze cywilnej może dochodzić swoich praw. Gdyby wykradzione dane zostały użyte do popełnienia przestępstwa, za ich niewłaściwe zabezpieczenie może grozić kara nawet do 3 lat więzienia.
