Hľadaj

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Natália Hučková Podnikanie Poslať

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). V prípade, ak bude pokuta uložená, pôjde o doteraz najvyššiu pokutu uloženú podľa GDPR. Jej výška predstavuje až 1,5 % obratu British Airways za rok 2017.

Foto: Pixabay.com

Krádež údajov

V septembri 2018 spoločnosť British Airways oznámila britským úradom, že na jej webové stránky zaútočili hekeri a ukradli osobné údaje z platobných kariet až 380-tisíc zákazníkov. Neskorší odhad dokonca hovorí o tom, že tento incident mohol ohroziť až 500-tisíc zákazníkov. Útočníci vytvorili podvodnú stránku, na ktorú klientov British Airways odklonili a pomocou nej získali údaje o zákazníkoch leteckého prepravcu. Útok sa pravdepodobne začal v júni 2018.

Možné udelenie pokuty avizuje britský Úrad komisára pre informácie (ICO). „Vyšetrovanie ICO odhalilo, že v dôsledku slabého zabezpečenia systémov spoločnosti sa útočníkom podarilo získať množstvo údajov vrátane mena, prihlasovacieho mena, adresy, informácií o detailoch zakúpenej cesty, o platobnej karte,“ hovorí ICO. Úrad zároveň uviedol, že spoločnosť pri vyšetrovaní spolupracuje. „Spoločnosť British Airways po odhalení tejto udalosti vylepšila bezpečnosť svojich systémov a teraz bude môcť zaujať stanovisko k zisteniam a aj pokute,“ hovorí úrad.

Toto je druh incidentu, ktorý musí spoločnosť riešiť podľa pravidiel, ktoré stanovuje GDPR. Nariadenie vyžaduje bezodkladne informovať dotknuté osoby o takých incidentoch,  ktoré by mohli viesť k vysokému riziku pre práva zákazníkov. Zároveň je nevyhnutné oznámiť dozornému orgánu každé porušenie ochrany osobných údajov v lehote 72 hodín. Firma uviedla, že zákazníkov začala informovať o vzniknutom bezpečnostnom incidente nasledujúci deň po odhalení udalosti. Spoločnosť po útoku odporučila zákazníkom, aby kontaktovali svoje banky. 

Positive

Partner článku

Sankcie podľa GDPR 

GDPR je pri ukladaní sankcií prísnejšie ako predchádzajúce právne predpisy na ochranu osobných údajov. Umožňuje uloženie pokuty až do výšky 20 miliónov eur alebo 4% celkového svetového ročného obratu za predchádzajúci účtovný rok. V tomto prípade sa výška pokuty určuje práve na základe ročného obratu spoločnosti. 

Zástupcovia British Airways sa s výškou pokuty nestotožňujú. Podľa ich názoru išlo o veľmi sofistikovaný útok, po ktorého odhalení uskutočnili primerané opatrenia na zníženie závažnosti nepriaznivých následkov. Zároveň uviedli, že na účtoch zákazníkov, ktoré boli obeťou kybernetického útoku nezaznamenali žiadne dôkazy o podvodoch či podvodných aktivitách.

Následky bezpečnostného incidentu sú aj bez uloženia pokuty nemalé. V krátkom čase po oznámení incidentu totiž klesli akcie vlastníka British Airways až o 3,5 %.

 

Sprísnenie sankcií

Pokuta, ktorá British Airways hrozí je oveľa vyššia ako sankcia, ktorú dostala v októbri minulého roka sociálna sieť Facebook. Za bezpečnostný incident, ktorý sa týkal práve tejto sociálnej siete, úrady vyrúbili pokutu vo výške 500-tisíc libier. Tento incident bol podobne závažný ako udalosť, ktorá sa odohrala v British Airways, no v prípade spoločnosti Facebook sa ešte neuplatňovali sprísnené pravidlá GDPR. Porušenia pravidiel ochrany osobných údajov sa totiž udiali medzi rokmi 2007 a 2014. Polmiliónová pokuta bola maximom, ktoré mohol ICO udeliť.

Sankcia za porušenie ochrany osobných údajov podľa GDPR zasiahla v januári tohto roku aj spoločnosť Google. Výška pokuty v tomto prípade dosahovala sumu 50 miliónov eur.

Pokiaľ by sa v prípade bezpečnostného incidentu British Airways uplatnili najprísnejšie pravidlá GDPR na uloženie sankcií, pokuta by dosahovala až sumu 488 miliónov libier. Jej výška by bola určená ako 4% z ročného obratu za rok 2017, ktorý bol zhruba 12,2 miliardy libier.

Je zrejmé, že európske dozorné orgány na ochranu osobných údajov jednoznačne zvyšujú pokuty za porušenie ochrany údajov. Zaistenie ochrany osobných údajov zákazníkov a jej neustála aktualizácia a preskúmavanie by tak mali byť jednou z hlavných povinností všetkých spoločností.

logo
Prečítajte si tiež:
3.10.2024 Redakcia FinReport

GDPR: Šifrovanie citlivých údajov sa stáva prioritou

V ére digitalizácie a narastajúceho množstva osobných údajov uložených v elektronických systémoch sa šifrovanie dát stáva nevyhnutným ...

14.7.2024 Redakcia FinReport

Monitorovanie zamestnancov môže byť problém – pre obe strany

Kontrola zamestnancov na pracovisku je pomerne častá zo strany zamestnávateľov. Chránia tak nielen svoje záujmy, ale aj záujmy zamestnancov s ...

21.5.2024 Martin Jamnický

Prídu rekordné pokuty za porušovanie GDPR aj na Slovensko?

Odstrašujúce pokuty za porušenie GDPR sa pomaly dostávajú aj do našich končín. Príkladom je aprílové potvrdenie rozhodnutia českého ...

26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

18.7.2025 Redakcia FinReport

Súťaž - ideálna poisťovňa roka 2025!

Chceli by ste si v roku 2025 oddýchnuť na zaslúženej dovolenke podľa vlastného výberu a ešte k tomu úplne zadarmo? Teraz máte skvelú príležitosť! ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

Júl

 
P
U
S
Š
P
S
N
28. týždeň
7.
Pondelok (07.07.2025)
Oliver,
10.
Štvrtok (10.07.2025)
Amália,
11.
Piatok (11.07.2025)
Milota,
12.
Sobota (12.07.2025)
Nina,
30. týždeň
21.
Pondelok (21.07.2025)
Daniel,
22.
Utorok (22.07.2025)
Magdaléna,
23.
Streda (23.07.2025)
Oľga,
24.
Štvrtok (24.07.2025)
Vladimír,
25.
Piatok (25.07.2025)
Jakub, Timur,
27.
Nedeľa (27.07.2025)
Božena,
31. týždeň
28.
Pondelok (28.07.2025)
Krištof,
29.
Utorok (29.07.2025)
Marta,
31.
Štvrtok (31.07.2025)
Ignác,
Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay