Blog

Seriál k GDPR – I. Proč platili letečtí dopravci tak vysoké pokuty?

21. 5. 2020

V pondělí 25. 5. 2020 to budou na den dva roky, kdy vstoupilo v celé Evropě v účinnost Obecné nařízení o ochraně osobních údajů známé pod názvem GDPR. Proto jsme se rozhodli ode dneška po dobu jednoho týdne každý den přidat příspěvek týkající se GDPR. Dnes o pokutách pro letecké dopravce v Evropě.

Pokud na někom státy v souvislosti s GDPR vydělaly, pak na leteckých dopravcích. První byl British Airways s pokutou 183 milionů liber, nedávno následovala letecká společnost Cathay Pacific s pěti sty tisíci librami. Před několika dny ohlásil únik osobních údajů devíti milionů cestujících Easy jet. Pro srovnání Google obdržel pokutu ve výši sedm milionů EUR za opakované nedodržování práva být zapomenut, Facebook pět set tisíc liber za ovlivňování voličů při politické kampani. Proč jsou tedy letečtí dopravci, mnohem menší společnosti, pokutováni takto přísně?

Důvody jsou dva. Za prvé, všem dopravců se stalo totéž – neuhlídali osobní údaje cestujících. Hackeři se tak dostali k údajům o milionech lidí. Někdy se jednalo pouze o jméno, telefon a e-mail, ale např. od British Airways získali i informace o platební kartě cestujícího. A za druhé, všechny tři případy vyšetřuje britský úřad pro ochranu osobních údajů, který je známý ukládáním vysokých pokut. Pravděpodobně se tak vysoká pokuta nevyhne ani Easy Jetu.

Pokud by k úniku osobních údajů došlo ve Vaší společnosti, škole či neziskové organizaci, je třeba jednat rychle a porušení zabezpečení nahlásit na Úřad pro ochranu osobních údajů do 72 hodin.

Zajímá Vás, co se dělo za poslední dva roky u nás? Zítra Vám přineseme několik čísel a statistik k uplatňování GDPR v České republice.