Britský úřad pro ochranu osobních údajů (ICO) plánuje udělit letecké společnosti British Airways pokutu 183,4 milionu liber (přes pět miliard korun) za údajné porušení nařízení Evropské unie o ochraně osobních údajů (GDPR). Aerolinie nedostatečně zajistily informace o klientech a při loňském hackerském útoku na jejich databáze pachatelé ukradli mimo jiné bankovní údaje zhruba půl milionu lidí.
Navrhovaná pokuta odpovídá 1,5 procenta celosvětového obratu British Airways z roku 2017 a byla by nejvyšším trestem v historii ICO. Zpravodajský web BBC informoval, že jde také o první pokutu oznámenou od chvíle, kdy unijní nařízení GDPR vstoupilo v platnost.
Společnost patřící pod skupinu International Airlines Group je informací "překvapená a zklamaná". Do 28 dní se může odvolat a podle tiskové zprávy tuto možnost pečlivě zváží.
87 milionů
lidí postihl případ Cambridge Analytica. Facebook byl za nedostatečné ochránění dat pokutován v několika zemích. V Británii to bylo 500 tisíc liber.
V září 2018 britské aerolinie uvedly, že čelily "velmi sofistikovanému narušení" svých bezpečnostních systémů. Podle ICO začal únik zákaznických dat už v červnu, přičemž hackeři mimo jiné odkláněli uživatele z webu British Airways na podvodnou stránku. Přes ni těžili údaje o zákaznících.
Vyšetřování ICO zjistilo, že kvůli chabým bezpečnostním opatřením ve firmě unikly různé druhy informací, včetně přihlašovacích údajů k různým účtům, historie platebních karet a přístupy k nim nebo detailů o plánovaných cestách, jakož i jména a adresy majitelů.
Oficiálně British Airways původně připustily nabourání asi 380 tisíc transakcí a uváděly, že informace o cestách ani o cestovních dokladech odcizeny nebyly.
"Když organizace selže v ochraně osobních údajů, je to více než pouhá nepříjemnost. Proto zákony hovoří jasně: když jsou vám svěřeny osobní údaje, musíte se o ně starat. U těch, kteří toto nedokázali, bude můj úřad prověřovat, zda učinili potřebné kroky na ochranu základních práv týkajících se soukromí," trvá na svém šéfka ICO Elizabeth Denhamová.
Její úřad nicméně dodává, že firma od odhalení rozsáhlého úniku dat bezpečnostní opatření posílila. "British Airways na kriminální jednání s cílem ukrást data zákazníků reagovala rychle. Nenašli jsme žádné známky podvodů nebo podvodných aktivit na účtech spojených s krádeží," citovala agentura Reuters prohlášení Alexe Cruze, výkonného ředitele letecké společnosti. Ta podle evropské legislativy mohla přijít o ještě více peněz. Maximální výše pokuty je čtyři procenta celosvětového obratu.
Dosud největší pokutu za nedostatečnou ochranu dat ve výši půl milionu liber dostal v Británii Facebook. Poradenská společnost Cambridge Analytica z něj vytěžila data 87 milionů uživatelů. To bylo ještě podle regulí z roku 1998.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist