Porušení GDPR za 530 mil. Kč

Společnost Marriott International dostala pokutu v přepočtu za více než 500 mil. Kč za porušení článku č. 32 GDPR. Hlavním důvodem k udělení pokuty byl kybernetický útok v roce 2014, který zůstal nedetekován až do září roku 2018.

 

Dotčené osobní údaje zahrnovaly jména, e-mailové adresy, telefonní čísla, nešifrované čísla pasů a další. Odhaduje se, že se jedná o 339 mil. záznamů hostů po celém světě. Selhání v zavedení adekvátních technických nebo organizačních opatření k ochraně osobních údajů dle požadavků GDPR odhalila instituce Information Commissioner’s Office (ICO).

Pokuta se vztahovala pouze na období následující po 25. květnu 2018, kdy GDPR vstoupilo v účinnost (ačkoliv ICO mapovala selhání až k roku 2014). Jedná se o pátou nejvyšší pokutu, která byla udělena od účinnosti GDPR. První místo (zatím) patří společnosti Google, jejíž pokuta dosáhla 50 mil. EUR. A jak vypadaly pokuty v roce 2020?

Originální vyjádření ICO si můžete přečíst zde.

 

Lenka Syrová