Hľadaj
ekarantena
Od našej redaktorky z eKarantény:
Prvý deň v domácej karanténe: 35 hodín bez kontrolnej SMS

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Podnikanie Poslať

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu 1,5 milióna českých korún (CZK) čelí spoločnosť Internet Mall, a. s., ktorá prevádzkuje internetový obchod Mall.cz. Tento obchod patrí do skupiny Mall Group, ktorého súčasťou je aj portál Mall.sk.

image

Zdroj foto: Pixabay.com

Dôvodom udelenia pokuty je nedostatočné zabezpečenie údajov klientov. Kontrola úradu sa zamerala na portál Mall.cz. „K výške sankcie výrazne prispel počet zákazníkov, ktorých údaje spoločnosť Internet Mall, a. s., dostatočne nezabezpečila. Hovoríme tu o takmer trištvrte milióna ľudí, ktorých údaje mohli byť zneužité,“ hovorí predsedníčka ÚOOÚ Ivana Janů. 

 

„Podľa zistení úradu došlo k odcudzeniu časti databázy záznamov o zákazníkoch Internet Mall, a. s. Navyše spoločnosť ani v priebehu času nezistila, ako k úniku údajov došlo, hoci deklarovala aktualizáciu prijatých opatrení,“ hovorí ÚOOÚ. „Konkrétne spoločnosť Internet Mall a. s., nezabezpečila osobné údaje najmenej 735 956 zákazníkov v rozsahu meno, priezvisko, e-mailová adresa, heslo, prípadne telefón pred neoprávneným prístupom v období minimálne od 31. decembra 2014 do augusta 2017. V dôsledku toho boli v období od 27. júla do 25. augusta 2017 sprístupnené na portáli Uložto.cz,“ uvádza ÚOOÚ.

Práve to, že spoločnosť nevie, ako k úniku došlo, je priťažujúca okolnosť. „Pritom vo všeobecnosti platí, že každý prevádzkovateľ musí okamžite po tom, čo sa o úniku údajov dozvedel, vykonať všetky opatrenia na to, aby zamedzil, resp. minimalizoval dôsledky porušenia alebo ich napravil. Ak by sa niečo také stalo za účinnosti GDPR, firma musí únik nahlásiť do 72 hodín príslušnému úradu a ak by išlo o vysoké riziko pre dotknuté osoby a nevykonala by opatrenia k zamedzeniu následkov incidentu, musí firma informovať aj všetky dotknuté osoby, a to bez zbytočného odkladu,“ hovorí JUDr. Pavol Szabo z právnickej kancelárie GHS Legal. 

„Aj keď ide o prípad ešte spred platnosti nariadenia General data protection regulation (GDPR), v mnohom ukazuje na nedostatky, ktoré aj dnes má veľká časť firiem v ochrane osobných údajov. Technické a organizačné zabezpečenie osobných údajov totiž vyžadovali aj predtým platné zákony. Na týchto princípoch nariadenie GDPR nič nezmenilo. Mnohé firmy uvedené zásady nerešpektovali ani vtedy a nerobia tak ani dnes,“ vysvetľuje Szabo.

Upozorňuje na to, že internetový obchod porušil princípy ochrany osobných údajov, ktoré boli platné už pred vstupom GDPR do účinnosti. „Už článok 17 smernice EÚ z roku 1995, ktorá na rozdiel od GDPR musela byť implementovaná priamo do slovenských zákonov, kládla dôraz na to, aby bola zabezpečená primeraná úroveň bezpečnosti údajov so zreteľom na stav techniky,“ poznamenala kancelária GHS Legal.

 

Internetový obchod zrejme dostal výrazne nižšiu pokutu ako je tá, ktorá by mu hrozila v duchu pravidiel GDPR. „Pokuta pre Mall.cz mohla byť výrazne vyššia, ak by sa incident stal po účinnosti GDPR. Pri takomto porušení totiž hrozí pokuta do 2 % celosvetového ročného obratu za predchádzajúci účtovný rok alebo do 10 miliónov eur. Obrat online shopu Mall pritom v Česku a na Slovensku dosiahol v roku 2017 až 340 miliónov eur, čiže pokuta počas platnosti GDPR by mohla dosiahnuť až 6,8 milióna eur,“ upozorňuje GHS Legal. 

Slovensko zatiaľ podobný prípad na konte nemá. „Na Slovensku začal Úrad na ochranu osobných údajov od 25. mája do 6. septembra celkovo 25 konaní o ochrane osobných údajov podľa ustanovenia § 99 zákona č. 18/2018. Úrad zatiaľ neudelil žiadnu pokutu v súvislosti s kontrolou dodržiavania GDPR,“ uzatvára GHS Legal.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Zoznam žiadateľov o pomoc od štátu je verejný, najvyššia podpora bola 5,3 milióna
  2. 2.
    Minister Krajniak chce, aby pracujúce deti prispievali na dôchodok svojich rodičov
  3. 3.
    Pri príležitosti MDD sa Amazon znovu rozhodol pomáhať. Tento raz tým najmenším
  4. 4.
    Prvý deň v domácej karanténe: 35 hodín bez kontrolnej SMS
  5. 5.
    Policajtom na hraniciach nefungoval systém, kódy overovali telefonicky