Nove GDPR kazne u Velikoj Britaniji

//Nove GDPR kazne u Velikoj Britaniji

Nove GDPR kazne u Velikoj Britaniji

 

Britansko tijelo za zaštitu osobnih podataka, Information Commissioner’s Office (ICO) je po prvi puta krenulo kažnjavati prekršaje povezane sa zaštitom osobnih podataka prema GDPR-u. Ta činjenica već sama po sebi znači veće kazne za prekršitelje. ICO je naime dosta aktivan u zaštiti osobnih podataka, ali su mu dosad bile vezane ruke glede visine kazne zbog dosadašnjih britanskih zakona, a koji su imali plafon od maksimalno 500 000 britanskih funti.

Slučajevi

Dva sretna dobitnika koji  su dobili po prstima su Mariott hoteli i British Airways.

British Airways je dobio kaznu u iznosu od 183 milijuna funti nakon što su hakeri ukrali osobne podatke od pola milijuna klijenata. Kroz intenzivnu istragu otkriveno je da je su ugroženi podaci uključivali podatke za login, platne kartice, imena, adrese i informacije o putovanjima.

Prema ICO-u za proboj je kriv BA jer nije imao dovoljno kvalitetne mjere za zaštitu osobnih podataka.

British Airways je najavio žalbu, na osnovama toga da nije došlo do zloporabe tih podataka iako su bili ugroženi, a i tvrtka smatra da je pravovremeno i kvalitetno odreagirala na incident, te se ispričala svojim klijentima koji su bili ugroženi.

Kazna iako nije maksimalna i dalje  je  popriličan udar na kompaniju. Navedeni iznos čini 1.5 posto ukupnog globalnog prometa British Airwaysa, te nije zanemariv čak ni za giganta zrakoplovnog prijevozništva.

Ni u slučaju Mariott hotela nije došlo do zloporabe podataka, ali kazna je bila poprilična zbog broja osoba čiji su podaci ugroženi. Hakeri su u od lanca hotela ukrali podatke od 339 milijuna gostiju. Možda vam se broj gostiju čini velik, ali riječ je o međunarodnom lancu hotela koji uključuje i Westin, Sheraton i Le Meridien.

Kazna koja prijeti hotelskome lancu iznosi 99,2 milijuna funti zbog nedostataka i propusta u sigurnosti osobnih podataka. I hoteli Mariott su najavili žalbe, a koliko će biti uspješni u tome preostaje tek da vidimo.

Zaključak

Iako se neko vrijeme činilo da je GDPR manje aktualan i nije bilo velikih kazni, čini se da su tijela za zaštitu osobnih podataka samo gradila podlogu i skupljala zamah za efikasno provođenje Uredbe. To nam dokazuje i serija kazni koje su pogodile prekršitelje po cijeloj Europi, pa i našem susjedstvu koje je tradicionalno manje užurbano kad treba primijeniti europske propise.

 

Photo by Chevanon Photography from Pexels
By |2019-08-28T13:15:44+02:0028 srpnja, 2019|Novosti|Komentari isključeni za Nove GDPR kazne u Velikoj Britaniji