Pokuta 1,5 milionu korun za nedostatečné zabezpečení osobních dat
Podle zjištění ÚOOÚ došlo k odcizení části databáze záznamů o zákaznících internetového nákupního domu Mall.cz. Společnost navíc nezjistila ani v průběhu času, ani na základě jí deklarované aktualizace přijatých opatření, jak k uvedenému úniku dat došlo.
Konkrétně Internet Mall, a.s. nezabezpečil osobní údaje nejméně 735956 zákazníků v rozsahu jméno, příjmení, e-mailová adresa, heslo uživatelského účtu, případně telefon před neoprávněným přístupem v období minimálně od 31. 12. 2014 do srpna 2017. V důsledku toho došlo v době od 27. 7. do 25. 8. 2017 ke zpřístupnění uvedených osobních údajů na serveru Uložto.cz.
Tím společnost porušila povinnost stanovenou v § 13 odst. 1 zákona č. 101/2000 Sb., tedy povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
V souvislosti s výše uvedeným je třeba upozornit správce osobních údajů, že od 25. 5. 2018 jsou podle čl. 33 obecného nařízení o ochraně osobních údajů povinni v případech porušení zabezpečení osobních údajů bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozví, ohlásit porušení dozorovému úřadu (s výjimkou případů, kdy je nepravděpodobné, že by porušení mělo za následek riziko pro práva a svobody fyzických osob).
Pokud má porušení za následek vysoké riziko pro práva a svobody fyzických osob, což se ve výše popisovaném případě nastalo, je správce povinen toto porušení oznámit též dotčeným subjektům údajů (viz čl. 34 obecného nařízení o ochraně osobních údajů).
"K výši sankce výrazně přispěl počet zákazníků, jejichž údaje společnost Internet Mall, a.s. dostatečně nezabezpečila. Hovoříme tu o téměř tři čtvrtě milionu lidí, jejichž údaje mohly být zneužity. Úřad nakonec společnosti uložil výše zmíněnou pokutu za spáchání přestupku podle § 45 odst. 1 písm. h) zákona č. 101/2000 Sb., o ochraně osobních údajů," říká Ivana Janů, předsedkyně ÚOOÚ.
Článek Úřad pro ochranu osobních údajů ze dne čtvrtek 4. října 2018
Další články od Úřad pro ochranu osobních údajů
Seznamy majitelů datových schránek budou odstraněny ze systému otevřených dat
Pozor na phishing po telefonu jménem ÚOOÚ
Porušení nařízení GDPR po hackerském útoku
Mapování využití cloudových služeb ve veřejném sektoru
Jak se bránit nevyžádanému telemarketingu
Změna právní úpravy pro cookies
Výklad nových pravidel pro marketingové hovory
Při povinném testování se zaměstnavatel dostává do role správce osobních údajů
Pokuty za spam do soukromých datových schránek
Měření teploty zaměstnanců z pohledu ochrany osobních údajů
Stanovisko Evropského sboru pro ochranu osobních údajů
Zpracování osobních údajů a jejich ochrana v době pandemie koronaviru
Jak na zpracování osobních údajů získaných prostřednictvím kamer a videozařízení
Pokyny Evropského sboru ke kamerovým systémům
Nevyžádaný telemarketing - prevence a obrana
Reakce ÚOOÚ na podnět dTestu ke shromažďování dat o poloze uživatelů
Jak odstranit osobní údaje získané z veřejných rejstříků ze soukromých databází na internetu
Pokuta 1,5 milionu korun za nedostatečné zabezpečení osobních dat
Přímý elektronický marketing v éře GDPR
Cookies a jejich košer použití v éře GDPR
Priority ÚOOÚ v legislativním procesu návrhu zákona o zpracování osobních údajů
Pokuta 3,6 mil. Kč pro T-Mobile za nedostatečnou ochranu zákaznických dat
Zákaznické karty: veřejná diskuse na webu ÚOOÚ
Jarní konference evropských komisařů ochrany dat a soukromí
Moje soukromí, nekoukat, nešťourat
Lhůta uchování čísla mobilu při nákupu SMS jízdenky se zkracuje z 10 let na 3 měsíce
ÚOOÚ připomenul Den ochrany osobních údajů
ÚOOÚ připomenul Den lidských práv
Kamerový systém v boji proti zakázané pouliční prostituci v Chomutově
Úřad pro ochranu osobních údajů varuje
Evropská cena pro Úřad pro ochranu osobních údajů
Vyjádření ÚOOÚ k instalaci kamerového systému v prostorách nemocnice v Jihlavě
