Hľadaj

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

1 Podnikanie Poslať

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu 1,5 milióna českých korún (CZK) čelí spoločnosť Internet Mall, a. s., ktorá prevádzkuje internetový obchod Mall.cz. Tento obchod patrí do skupiny Mall Group, ktorého súčasťou je aj portál Mall.sk.

image

Zdroj foto: Pixabay.com

 

Dôvodom udelenia pokuty je nedostatočné zabezpečenie údajov klientov. Kontrola úradu sa zamerala na portál Mall.cz. „K výške sankcie výrazne prispel počet zákazníkov, ktorých údaje spoločnosť Internet Mall, a. s., dostatočne nezabezpečila. Hovoríme tu o takmer trištvrte milióna ľudí, ktorých údaje mohli byť zneužité,“ hovorí predsedníčka ÚOOÚ Ivana Janů. 

 

 

„Podľa zistení úradu došlo k odcudzeniu časti databázy záznamov o zákazníkoch Internet Mall, a. s. Navyše spoločnosť ani v priebehu času nezistila, ako k úniku údajov došlo, hoci deklarovala aktualizáciu prijatých opatrení,“ hovorí ÚOOÚ. „Konkrétne spoločnosť Internet Mall a. s., nezabezpečila osobné údaje najmenej 735 956 zákazníkov v rozsahu meno, priezvisko, e-mailová adresa, heslo, prípadne telefón pred neoprávneným prístupom v období minimálne od 31. decembra 2014 do augusta 2017. V dôsledku toho boli v období od 27. júla do 25. augusta 2017 sprístupnené na portáli Uložto.cz,“ uvádza ÚOOÚ.

 

Práve to, že spoločnosť nevie, ako k úniku došlo, je priťažujúca okolnosť. „Pritom vo všeobecnosti platí, že každý prevádzkovateľ musí okamžite po tom, čo sa o úniku údajov dozvedel, vykonať všetky opatrenia na to, aby zamedzil, resp. minimalizoval dôsledky porušenia alebo ich napravil. Ak by sa niečo také stalo za účinnosti GDPR, firma musí únik nahlásiť do 72 hodín príslušnému úradu a ak by išlo o vysoké riziko pre dotknuté osoby a nevykonala by opatrenia k zamedzeniu následkov incidentu, musí firma informovať aj všetky dotknuté osoby, a to bez zbytočného odkladu,“ hovorí JUDr. Pavol Szabo z právnickej kancelárie GHS Legal. 

 

„Aj keď ide o prípad ešte spred platnosti nariadenia General data protection regulation (GDPR), v mnohom ukazuje na nedostatky, ktoré aj dnes má veľká časť firiem v ochrane osobných údajov. Technické a organizačné zabezpečenie osobných údajov totiž vyžadovali aj predtým platné zákony. Na týchto princípoch nariadenie GDPR nič nezmenilo. Mnohé firmy uvedené zásady nerešpektovali ani vtedy a nerobia tak ani dnes,“ vysvetľuje Szabo.

 

Upozorňuje na to, že internetový obchod porušil princípy ochrany osobných údajov, ktoré boli platné už pred vstupom GDPR do účinnosti. „Už článok 17 smernice EÚ z roku 1995, ktorá na rozdiel od GDPR musela byť implementovaná priamo do slovenských zákonov, kládla dôraz na to, aby bola zabezpečená primeraná úroveň bezpečnosti údajov so zreteľom na stav techniky,“ poznamenala kancelária GHS Legal.

 

 

Internetový obchod zrejme dostal výrazne nižšiu pokutu ako je tá, ktorá by mu hrozila v duchu pravidiel GDPR. „Pokuta pre Mall.cz mohla byť výrazne vyššia, ak by sa incident stal po účinnosti GDPR. Pri takomto porušení totiž hrozí pokuta do 2 % celosvetového ročného obratu za predchádzajúci účtovný rok alebo do 10 miliónov eur. Obrat online shopu Mall pritom v Česku a na Slovensku dosiahol v roku 2017 až 340 miliónov eur, čiže pokuta počas platnosti GDPR by mohla dosiahnuť až 6,8 milióna eur,“ upozorňuje GHS Legal. 

 

Slovensko zatiaľ podobný prípad na konte nemá. „Na Slovensku začal Úrad na ochranu osobných
údajov od 25. mája do 6. septembra celkovo 25 konaní o ochrane osobných údajov podľa ustanovenia § 99 zákona č. 18/2018. Úrad zatiaľ neudelil žiadnu pokutu v súvislosti s kontrolou dodržiavania GDPR,“ uzatvára GHS Legal.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
22.1.2019 Ján Beracka

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré ...

3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení