Wysokie kary dla British Airways i Marriott

W ubiegłym tygodniu brytyjski organ odpowiedzialny za ochronę danych osobowych ICO (Information Commissioner’s Office) poinformował, że planuje nałożyć na linie lotnicze British Airways karę w wysokości £183.39M, w związku z naruszeniem które miało miejsce w okresie od czerwca do września 2018 roku. Naruszenie dotyczyło prawdopodobnego złamania artykułu 32 GDPR, a konkretnie nieuprawnionego dostępu do danych, w skutek zainstalowania w lokalnej infrastrukturze BA złośliwego oprogramowania, które przekierowywało potencjalnych klientów na fałszywą stronę, w celu zbierania danych osobowych klientów British Airways. Dane zawierały między innymi taki zestaw informacji o osobach jak dane do logowania, dane kart płatniczych, a także plany podróży i adresy klientów. Decyzja nie jest jeszcze prawomocna, lecz incydent dotyczył około 500,000 klientów BA.

Kolejną firmą, która najprawdopodobniej zostanie ukarana przez ten sam urząd jest sieć hoteli Marriott. W tym przypadku zastrzeżenia ICO również dotyczyły złamania artykułu 32, oraz przejęcia przez Marriott hoteli Starwood. W wyniku tego zaniedbania wyciekło 339 milionów rekordów danych klientów – tak więc sprawa dotyczyła około 30 milionów osób, zamieszkujących ponad 30 krajów Europejskiego Obszaru Gospodarczego. Kara zaproponowana przez ICO w tym przypadku wynosi także około miliona euro.

Jak możemy zaobserwować, świadomość konsumentów ale też organizacji na temat praw i obowiązków związanych z ochroną danych osobowych ciągle rośnie, zarówno w Polsce jak i zagranicą. Brytyjski organ wydaje się być w tym przypadku liderem we wdrażaniu i egzekwowaniu rozporządzenia, a wysokość kar może świadczyć o tym, jak poważnie jest traktowany temat ochrony danych osobowych.

Więcej informacji o karach związanych z naruszeniami regulacji o ochronie danych osobowych możemy znaleźć pod adresem www.enforcementtracker.com – znajduje się tam lista kar oraz sankcji nakładanych przez Polski UODO oraz zagraniczne odpowiedniki Urzędu Ochrony Danych Osobowych.

Jeśli chcesz zadbać o obszar ochrony danych we własnej organizacji, wypróbuj System ZORRO – idealne narzędzie do ewidencji i ochrony danych osobowych, dostępne w chmurze lub wersji lokalnej. Zapraszamy do zapoznania się z darmową wersję demo Systemu, lub do umówienia się na prezentację – nasi konsultanci chętnie zaprezentują wszystkie zalety i możliwości Systemu.

Umów się na prezentację online

Sprawdź System ZORRO i zamów darmowy dostęp demo na 30 dni

program do RODO