Poznatom hotelskom lancu prijeti kazna od 99 milijuna funti zbog kršenja GDPR-a

Poznati hotelski lanac Marriott mogao bi biti kažnjen s čak 99 milijuna funti (813 milijuna kuna) kazne zbog propusta u zaštiti privatnosti svojih gostiju.

Pročitajte i ovo Velika afera Agencija za zaštitu osobnih podataka imenovala je krivca za curenje podataka, no oni uzvraćaju: "Odbacujemo odgovornost, dužni smo surađivati s nadležnim tijelima..." "sigurno vodi nečemu" Božinović o curenju podataka: "Uvjeren sam da će se detektirati odakle su izuzeti"

tri vijesti o kojima se priča NA 90 DANA Stotine američkih vojnika raspoređuju u vojnu bazu na Balkanu "Ovo je ozbiljna kriza" Energetski stručnjak za Dnevnik Nove TV: "Uskoro možemo očekivati cijene goriva od dva eura" Redovna procedura? Pokapaju se na istom groblju, idu u istu poštu, crkvu i trgovinu, ali skele koja ih povezuje više nema: "Oduvijek je bila tu"

Prema prijedlogu kazne koji je iznio britanski Ured povjerenika za informacije, kazna je posljedica curenja podataka 339 milijuna Marriottovih gostiju diljem svijeta, među kojima je i 30 milijuna Europljana. Kad je otkriveno da su podaci njihovih gostiju ukradeni s njihovih servera, Marriott je priznao da je do ranjivosti u sustavu došlo prilikom preuzimanja Starwood Hotels Group 2014. godine. I nakon što je preuzimanje završeno, ranjivost nije otkrivena i curenje podataka nije zaustavljeno sve do 2018. godine.

Pročitajte i ovo Među njima i podaci o karticama Hakeri upali u sustav poznatog lanca koji ima hotele i u Hrvatskoj, ugroženi podaci čak 500 milijuna gostiju

GDPR jasno određuje da tvrtke moraju biti odgovorne za osobne podatke koje prikupljaju... Osobni podaci imaju vrijednost, stoga organizacije imaju zakonsku dužnost osigurati njihovu sigurnost, baš kao što bi to napravile s bilo kojom drugom imovinom. Ako se to ne dogodi, nećemo oklijevati u poduzimanju odlučnih poteza kad je potrebno zaštititi prava javnosti, istaknula je povjerenica za informacije Elizabeth Denham u objavi na stranicama ICO-a.

Istaknula je kako je Marriott surađivao tijekom istrage te kako su napravili napredak u zaštiti privatnih podataka svojih klijenata otkako je propust otkriven.

Prije donošenja konačne odluke o kazni Marriott će imati priliku izložiti svoju stranu priče i sve što su napravili za dodatnu zaštitu.

Iz Marriotta su, unatoč tome, već najavili kako će se žaliti na predloženu kaznu. Dodali su kako privatnost i sigurnost svojih gostiju i njihovih podataka shvaćaju veoma ozbiljno te će "nastaviti ispunjavati visoke standarde koje od njih gosti i očekuju".

Ovo nije prva, ali ni najveća kazna koju je britanski ured predložio zbog kršenja GDPR-a.

Početkom tjedna zaprijetili su britanskoj zrakoplovnoj tvrtki British Airways s kaznom u visini od 183,4 milijuna funti (1,5 milijardu kuna) zbog curenja privatnih podataka pola milijuna klijenata.

Podsjetimo, prema GDPR-u, tvrtke koje prikupljaju ili koriste podatke građana Europske unije, a ne zaštite ih od krađe ili curenja, mogu biti kažnjene kaznom u visini do 4 posto ukupnog godišnjeg prihoda.

Izvor: ICO.org