Hľadaj

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

1 Podnikanie Poslať

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu 1,5 milióna českých korún (CZK) čelí spoločnosť Internet Mall, a. s., ktorá prevádzkuje internetový obchod Mall.cz. Tento obchod patrí do skupiny Mall Group, ktorého súčasťou je aj portál Mall.sk.

image

Zdroj foto: Pixabay.com

 

Dôvodom udelenia pokuty je nedostatočné zabezpečenie údajov klientov. Kontrola úradu sa zamerala na portál Mall.cz. „K výške sankcie výrazne prispel počet zákazníkov, ktorých údaje spoločnosť Internet Mall, a. s., dostatočne nezabezpečila. Hovoríme tu o takmer trištvrte milióna ľudí, ktorých údaje mohli byť zneužité,“ hovorí predsedníčka ÚOOÚ Ivana Janů. 

 

 

„Podľa zistení úradu došlo k odcudzeniu časti databázy záznamov o zákazníkoch Internet Mall, a. s. Navyše spoločnosť ani v priebehu času nezistila, ako k úniku údajov došlo, hoci deklarovala aktualizáciu prijatých opatrení,“ hovorí ÚOOÚ. „Konkrétne spoločnosť Internet Mall a. s., nezabezpečila osobné údaje najmenej 735 956 zákazníkov v rozsahu meno, priezvisko, e-mailová adresa, heslo, prípadne telefón pred neoprávneným prístupom v období minimálne od 31. decembra 2014 do augusta 2017. V dôsledku toho boli v období od 27. júla do 25. augusta 2017 sprístupnené na portáli Uložto.cz,“ uvádza ÚOOÚ.

 

Práve to, že spoločnosť nevie, ako k úniku došlo, je priťažujúca okolnosť. „Pritom vo všeobecnosti platí, že každý prevádzkovateľ musí okamžite po tom, čo sa o úniku údajov dozvedel, vykonať všetky opatrenia na to, aby zamedzil, resp. minimalizoval dôsledky porušenia alebo ich napravil. Ak by sa niečo také stalo za účinnosti GDPR, firma musí únik nahlásiť do 72 hodín príslušnému úradu a ak by išlo o vysoké riziko pre dotknuté osoby a nevykonala by opatrenia k zamedzeniu následkov incidentu, musí firma informovať aj všetky dotknuté osoby, a to bez zbytočného odkladu,“ hovorí JUDr. Pavol Szabo z právnickej kancelárie GHS Legal. 

 

„Aj keď ide o prípad ešte spred platnosti nariadenia General data protection regulation (GDPR), v mnohom ukazuje na nedostatky, ktoré aj dnes má veľká časť firiem v ochrane osobných údajov. Technické a organizačné zabezpečenie osobných údajov totiž vyžadovali aj predtým platné zákony. Na týchto princípoch nariadenie GDPR nič nezmenilo. Mnohé firmy uvedené zásady nerešpektovali ani vtedy a nerobia tak ani dnes,“ vysvetľuje Szabo.

 

Upozorňuje na to, že internetový obchod porušil princípy ochrany osobných údajov, ktoré boli platné už pred vstupom GDPR do účinnosti. „Už článok 17 smernice EÚ z roku 1995, ktorá na rozdiel od GDPR musela byť implementovaná priamo do slovenských zákonov, kládla dôraz na to, aby bola zabezpečená primeraná úroveň bezpečnosti údajov so zreteľom na stav techniky,“ poznamenala kancelária GHS Legal.

 

 

Internetový obchod zrejme dostal výrazne nižšiu pokutu ako je tá, ktorá by mu hrozila v duchu pravidiel GDPR. „Pokuta pre Mall.cz mohla byť výrazne vyššia, ak by sa incident stal po účinnosti GDPR. Pri takomto porušení totiž hrozí pokuta do 2 % celosvetového ročného obratu za predchádzajúci účtovný rok alebo do 10 miliónov eur. Obrat online shopu Mall pritom v Česku a na Slovensku dosiahol v roku 2017 až 340 miliónov eur, čiže pokuta počas platnosti GDPR by mohla dosiahnuť až 6,8 milióna eur,“ upozorňuje GHS Legal. 

 

Slovensko zatiaľ podobný prípad na konte nemá. „Na Slovensku začal Úrad na ochranu osobných
údajov od 25. mája do 6. septembra celkovo 25 konaní o ochrane osobných údajov podľa ustanovenia § 99 zákona č. 18/2018. Úrad zatiaľ neudelil žiadnu pokutu v súvislosti s kontrolou dodržiavania GDPR,“ uzatvára GHS Legal.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
27.2.2019 Natália Hučková

Kontroly ochrany osobných údajov čakajú v tomto roku najmä verejnú správu

Úrad na ochranu osobných údajov SR (ÚOOÚ) informoval, na aké subjekty si posvieti v roku 2019. Kontrolám sa nevyhnú najmä subjekty verejnej ...

19.2.2019 Redakcia FinReport

Weby, e-shopy a GDPR v podaní Natálie Hučkovej

V utorok sa na pôde Slovenskej technickej univerzity (STU) uskutočnil workshop pre študentov s názvom „Navrhuj weby a e-shopy v súlade s ...

14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

7.2.2019 Natália Hučková

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, ...

4.2.2019 Natália Hučková

Mýty o GDPR #3: Klient má za každých okolností právo na vymazanie údajov z databáz

Po nadobudnutí účinnosti Nariadenia GDPR sa ukázalo, že práve právo na vymazanie, respektíve „právo na zabudnutie“, bude jedným ...

31.1.2019 Natália Hučková

Aj pri ochrane údajov právnických osôb a fyzických osôb podnikateľov sa k slovu dostáva GDPR

Nariadenie GDPR vo svojich úvodných ustanoveniach vymedzuje, že predmetom jeho úpravy sú pravidlá ochrany fyzických osôb pri spracúvaní ...

28.1.2019 Natália Hučková

Fotografovanie môže znamenať spracovanie osobných údajov, pozor na GDPR

Mnohí prevádzkovatelia sa pri zapracúvaní GDPR do procesov svojej činnosti stretli s problmom spracúvania fotografie. Môže ísť o ...

22.1.2019 Ján Beracka

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré ...

3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení