Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia
Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu 1,5 milióna českých korún (CZK) čelí spoločnosť Internet Mall, a. s., ktorá prevádzkuje internetový obchod Mall.cz. Tento obchod patrí do skupiny Mall Group, ktorého súčasťou je aj portál Mall.sk.
Zdroj foto: Pixabay.com
Dôvodom udelenia pokuty je nedostatočné zabezpečenie údajov klientov. Kontrola úradu sa zamerala na portál Mall.cz. „K výške sankcie výrazne prispel počet zákazníkov, ktorých údaje spoločnosť Internet Mall, a. s., dostatočne nezabezpečila. Hovoríme tu o takmer trištvrte milióna ľudí, ktorých údaje mohli byť zneužité,“ hovorí predsedníčka ÚOOÚ Ivana Janů.
„Podľa zistení úradu došlo k odcudzeniu časti databázy záznamov o zákazníkoch Internet Mall, a. s. Navyše spoločnosť ani v priebehu času nezistila, ako k úniku údajov došlo, hoci deklarovala aktualizáciu prijatých opatrení,“ hovorí ÚOOÚ. „Konkrétne spoločnosť Internet Mall a. s., nezabezpečila osobné údaje najmenej 735 956 zákazníkov v rozsahu meno, priezvisko, e-mailová adresa, heslo, prípadne telefón pred neoprávneným prístupom v období minimálne od 31. decembra 2014 do augusta 2017. V dôsledku toho boli v období od 27. júla do 25. augusta 2017 sprístupnené na portáli Uložto.cz,“ uvádza ÚOOÚ.
Práve to, že spoločnosť nevie, ako k úniku došlo, je priťažujúca okolnosť. „Pritom vo všeobecnosti platí, že každý prevádzkovateľ musí okamžite po tom, čo sa o úniku údajov dozvedel, vykonať všetky opatrenia na to, aby zamedzil, resp. minimalizoval dôsledky porušenia alebo ich napravil. Ak by sa niečo také stalo za účinnosti GDPR, firma musí únik nahlásiť do 72 hodín príslušnému úradu a ak by išlo o vysoké riziko pre dotknuté osoby a nevykonala by opatrenia k zamedzeniu následkov incidentu, musí firma informovať aj všetky dotknuté osoby, a to bez zbytočného odkladu,“ hovorí JUDr. Pavol Szabo z právnickej kancelárie GHS Legal.
„Aj keď ide o prípad ešte spred platnosti nariadenia General data protection regulation (GDPR), v mnohom ukazuje na nedostatky, ktoré aj dnes má veľká časť firiem v ochrane osobných údajov. Technické a organizačné zabezpečenie osobných údajov totiž vyžadovali aj predtým platné zákony. Na týchto princípoch nariadenie GDPR nič nezmenilo. Mnohé firmy uvedené zásady nerešpektovali ani vtedy a nerobia tak ani dnes,“ vysvetľuje Szabo.
Upozorňuje na to, že internetový obchod porušil princípy ochrany osobných údajov, ktoré boli platné už pred vstupom GDPR do účinnosti. „Už článok 17 smernice EÚ z roku 1995, ktorá na rozdiel od GDPR musela byť implementovaná priamo do slovenských zákonov, kládla dôraz na to, aby bola zabezpečená primeraná úroveň bezpečnosti údajov so zreteľom na stav techniky,“ poznamenala kancelária GHS Legal.
Internetový obchod zrejme dostal výrazne nižšiu pokutu ako je tá, ktorá by mu hrozila v duchu pravidiel GDPR. „Pokuta pre Mall.cz mohla byť výrazne vyššia, ak by sa incident stal po účinnosti GDPR. Pri takomto porušení totiž hrozí pokuta do 2 % celosvetového ročného obratu za predchádzajúci účtovný rok alebo do 10 miliónov eur. Obrat online shopu Mall pritom v Česku a na Slovensku dosiahol v roku 2017 až 340 miliónov eur, čiže pokuta počas platnosti GDPR by mohla dosiahnuť až 6,8 milióna eur,“ upozorňuje GHS Legal.
Slovensko zatiaľ podobný prípad na konte nemá. „Na Slovensku začal Úrad na ochranu osobných údajov od 25. mája do 6. septembra celkovo 25 konaní o ochrane osobných údajov podľa ustanovenia § 99 zákona č. 18/2018. Úrad zatiaľ neudelil žiadnu pokutu v súvislosti s kontrolou dodržiavania GDPR,“ uzatvára GHS Legal.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.Stredoveké trhy na Bratislavskom hrade 29. marca - 1. apríla 2024
- 2.Kryptoveľmoci: Najvyššiu mieru vlastníctva kryptomien majú v Turecku, Thajsku a v Argentíne
- 3.Pav Gill: Whistleblower z kauzy Wirecard spustil novú oznamovaciu platformu Confide
- 4.J&T ARCH sa stal najväčším fondom v Česku a na Slovensku
- 5.Cyklista neprežil zrážku s autom medzi Skalicou a Holíčom, polícia apeluje na používanie reflexných prvkov (foto)