Hľadaj
× Aplikácia Aplikácia

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Ján Beracka Podnikanie Poslať

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu 1,5 milióna českých korún (CZK) čelí spoločnosť Internet Mall, a. s., ktorá prevádzkuje internetový obchod Mall.cz. Tento obchod patrí do skupiny Mall Group, ktorého súčasťou je aj portál Mall.sk.

Zdroj foto: Pixabay.com

Dôvodom udelenia pokuty je nedostatočné zabezpečenie údajov klientov. Kontrola úradu sa zamerala na portál Mall.cz. „K výške sankcie výrazne prispel počet zákazníkov, ktorých údaje spoločnosť Internet Mall, a. s., dostatočne nezabezpečila. Hovoríme tu o takmer trištvrte milióna ľudí, ktorých údaje mohli byť zneužité,“ hovorí predsedníčka ÚOOÚ Ivana Janů. 

 

„Podľa zistení úradu došlo k odcudzeniu časti databázy záznamov o zákazníkoch Internet Mall, a. s. Navyše spoločnosť ani v priebehu času nezistila, ako k úniku údajov došlo, hoci deklarovala aktualizáciu prijatých opatrení,“ hovorí ÚOOÚ. „Konkrétne spoločnosť Internet Mall a. s., nezabezpečila osobné údaje najmenej 735 956 zákazníkov v rozsahu meno, priezvisko, e-mailová adresa, heslo, prípadne telefón pred neoprávneným prístupom v období minimálne od 31. decembra 2014 do augusta 2017. V dôsledku toho boli v období od 27. júla do 25. augusta 2017 sprístupnené na portáli Uložto.cz,“ uvádza ÚOOÚ.

Práve to, že spoločnosť nevie, ako k úniku došlo, je priťažujúca okolnosť. „Pritom vo všeobecnosti platí, že každý prevádzkovateľ musí okamžite po tom, čo sa o úniku údajov dozvedel, vykonať všetky opatrenia na to, aby zamedzil, resp. minimalizoval dôsledky porušenia alebo ich napravil. Ak by sa niečo také stalo za účinnosti GDPR, firma musí únik nahlásiť do 72 hodín príslušnému úradu a ak by išlo o vysoké riziko pre dotknuté osoby a nevykonala by opatrenia k zamedzeniu následkov incidentu, musí firma informovať aj všetky dotknuté osoby, a to bez zbytočného odkladu,“ hovorí JUDr. Pavol Szabo z právnickej kancelárie GHS Legal. 

„Aj keď ide o prípad ešte spred platnosti nariadenia General data protection regulation (GDPR), v mnohom ukazuje na nedostatky, ktoré aj dnes má veľká časť firiem v ochrane osobných údajov. Technické a organizačné zabezpečenie osobných údajov totiž vyžadovali aj predtým platné zákony. Na týchto princípoch nariadenie GDPR nič nezmenilo. Mnohé firmy uvedené zásady nerešpektovali ani vtedy a nerobia tak ani dnes,“ vysvetľuje Szabo.

Upozorňuje na to, že internetový obchod porušil princípy ochrany osobných údajov, ktoré boli platné už pred vstupom GDPR do účinnosti. „Už článok 17 smernice EÚ z roku 1995, ktorá na rozdiel od GDPR musela byť implementovaná priamo do slovenských zákonov, kládla dôraz na to, aby bola zabezpečená primeraná úroveň bezpečnosti údajov so zreteľom na stav techniky,“ poznamenala kancelária GHS Legal.

 

Internetový obchod zrejme dostal výrazne nižšiu pokutu ako je tá, ktorá by mu hrozila v duchu pravidiel GDPR. „Pokuta pre Mall.cz mohla byť výrazne vyššia, ak by sa incident stal po účinnosti GDPR. Pri takomto porušení totiž hrozí pokuta do 2 % celosvetového ročného obratu za predchádzajúci účtovný rok alebo do 10 miliónov eur. Obrat online shopu Mall pritom v Česku a na Slovensku dosiahol v roku 2017 až 340 miliónov eur, čiže pokuta počas platnosti GDPR by mohla dosiahnuť až 6,8 milióna eur,“ upozorňuje GHS Legal. 

Slovensko zatiaľ podobný prípad na konte nemá. „Na Slovensku začal Úrad na ochranu osobných údajov od 25. mája do 6. septembra celkovo 25 konaní o ochrane osobných údajov podľa ustanovenia § 99 zákona č. 18/2018. Úrad zatiaľ neudelil žiadnu pokutu v súvislosti s kontrolou dodržiavania GDPR,“ uzatvára GHS Legal.

logo
Prečítajte si tiež:
21.5.2024 Martin Jamnický

Prídu rekordné pokuty za porušovanie GDPR aj na Slovensko?

Odstrašujúce pokuty za porušenie GDPR sa pomaly dostávajú aj do našich končín. Príkladom je aprílové potvrdenie rozhodnutia českého ...

26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay