Co miesiąc organ nadzorczy ds. ochrony danych osobowych nakłada kary pieniężne za naruszenie przepisów ogólnego rozporządzenia o ochronie danych (GDPR). W załączeniu znajdziecie Państwo 2 aktualne przykłady.

1 - Spóźnione powiadomienie o poważnym naruszeniu danych

Organ: Autoriteit Persoonsgegevens (Holandia)
Branża: branża turystyczna
Naruszenie: Art. 33 (1) GDPR
Grzywna: 475.000 euro

Do incydentu doszło w grudniu 2018 roku na internetowym portalu turystycznym booking.com. Grupie przestępców udało się wykraść rekordy danych (imię i nazwisko, adres, numer telefonu, szczegóły rezerwacji) od łącznie 4 109 klientów. Wśród nich było 97 przypadków z informacjami o karcie kredytowej i użytych kodach bezpieczeństwa.

Hakerzy skontaktowali się z wieloma poszkodowanymi klientami i próbowali zachęcić ich do dokonania płatności.

Naruszenie danych zostało zgłoszone booking.com w dniu 13/01/2019, ale nie zostało zgłoszone do 07/02/2021.

2 - Nieumyślne naruszenie odpowiedzialności w ramach prawa ochrony danych

Władza: Państwowy komisarz ds. ochrony danych i wolności informacji Badenii-Wirtembergii
Branża: sport/operacje piłkarskie
Naruszenie: art. 5 ust. 2 DSGVO
Grzywna: 300.000 euro

Odpowiedzialni pracownicy wyższego szczebla wielokrotnie przesyłali dane członków (w tym: numery telefonów komórkowych, adresy e-mail) osobom trzecim. Stowarzyszenie przekazało te dane na dużą skalę agencji PR, aby mogła ona promować pewne głosy w stowarzyszeniu.

pl_PLPolski