Hlavní obsah

Únik citlivých dat u půl milionu lidí. Britské aerolinky mají zaplatit rekordní pokutu

Britské aerolinky mají zaplatit za únik dat. Dostaly pokutu pět miliard korun. (Video: Youtube.com, Tereza Brhelová)

Loni v červnu společnosti British Airways unikla data půl milionu uživatelů. Za to mají zaplatit pokutu, která v přepočtu činí více než 5 miliard korun. Společnost se proti pokutě odvolá.

Článek

Britské aerolinky British Airways čelí rekordní pokutě 230 milionů dolarů, což je v přepočtu více než pět miliard korun. Kvůli chybě webové stránky jim loni v červnu unikla data 500 tisíc zákaznáíků. Podle CNN jde o největší pokutu od zavedení práva GDPR v rámci Evropské unie.

Podle kanceláře britské informační vládní komise slabé zabezpečení na webu British Airways způsobilo, že data uživatelů byla přesměrována na podvodnou stránku. Vládní komisařka Elizabeth Denhamová potvrdila, že společnost se proti pokutě bude moci odvolat. O úniku dat společnost informovala v září loňského roku.

„Toto zjištění nás překvapilo a zklamalo. Společnost British Airways na únik dat zareagovala rychle. Nezjistili jsme žádný důkaz podvodné činnosti, která by se vztahovala k účtům spojeným s únikem,“ řekl výkonný ředitel British Airways Álex Cruz.

Útočníci měli na čas přístup k přihlašovacím údajům, platebním kartám a cestovním detailům uživatelů. Pokuta, kterou má dopravní společnost zaplatit, je asi 1,5 % z jejich ročního příjmu. Společnost se proti pokutě odvolá.

Nařízení GDPR kontroluje, aby společnosti udržovaly informace, které sbírají a zpracovávají, v bezpečí. Každá organizace, která uchovává citlivá data lidí v rámci Evropské unie, se musí nařízení podřídit, i kdyby sídlila mimo území EU. Společnosti, které poruší zákon, mohou dostat pokutu až 4 procenta z jejich ročního příjmu.

„Osobní data lidí jsou zkrátka osobní. Pokud jakákoliv organizace selže v ochraně dat před ztrátou, poškozením nebo krádeží, je to více než nepříjemnost,“ napsala komisařka informační vládní komise Elizabeth Denhamová v oficiálním vyjádření. „Zákon mluví jasně – když vám někdo důvěřuje s osobními informacemi, musíte je umět zabezpečit.“

Podle poradkyně pro ochranu údajů londýnské advokátní kanceláře Ashurst LLP Gity Shivarattanové pokuta, kterou komise udělila dopravní společnosti, reflektuje vážnost celé situace a povinnost řídit se nařízením EU o ochraně dat.

Pokuta, kterou informační vládní komise udělila, není v digitálním prostoru první. Loni od ní dostal pokutu Facebook za únik dat v rámci Cambridge Analytica. Podle CNN měl zaplatit 500 tisíc liber (14 milionů korun), což byla maximální výše pokuty před tím, než začalo platit nařízení GDPR.

Doporučujeme