Compania aeriana British Airways a primit o amenda record in baza GDPR. Aceasta va trebui sa achite catre ANSPDCP-ul englez 208 milioane euro.
Regulamentul GDPR incepe sa faca valuri la nivelul Uniunii Europene. Autoritatile nationale de protectie a datelor descopera din ce in ce mai multe incalcari ale politicii valabile din mai 2018 la nivel comunitar. Din nefericire pentru cei care nu au luat masurile necesare la timp, amenzile vin si sunt extraordinar de mari.
Va reamintim ca Regulamentul GDPR prevede amenzi de pana la 4% din cifra de afaceri sau 20.000.000 de euro, suma cea mai mare fiind intotdeauna aleasa pentru a se sanctiona incalcarea actului. In cazul British Airways, amenda de 208 milioane euro inseamna aproximativ 1.5% din cifra de afaceri pentru anul 2018.
Sanctionarea British Airways vine ca urmare a unei erori prezente pe siteul companiei ce a dus la compromiterea a datelor personale a aproximativ 500.000 de clienti. Este cea mai mare amenda data pana acum in baza GDPR.
Pana acum recordurile europene erau detinute de Google si Facebook. Reteaua de socializare a primit o amenda de 550.000 de euro pentru implicarea in scandalul Cambridge Analytica, iar Google a fost amendata in Franta cu 50 de milioane de euro. Ambele au fost detronate de catre British Airways.
GDPR a facut valva si in Romania. ANSPDCP a dat patru amenzi pana acum, dintre care cea mai mare, de 130.000 de euro, a fost aplicata unei banci.
Revenind la amenda primita de British Airways, ANSPDCP-ul englez a aratat ca slaba securitate a siteului a permis ca atacatorii sa poata accesa datele clientilor companiei incepand cu iunie 2018. Hackerii au putut vedea log-in-urile, platile si datele planificate pentru calatorie. Incidentul a fost facut public de catre compania aeriana in septembrie 2018.
La aflarea vestii despre sanctiune, seful British Airways s-a declarat dezamagit. "Suntem surprinsi si dezamagiti de aceasta descoperire initiala", a spus Alex Cruz.
"British Airways a raspuns rapid la acest act ilegal de furt de date. Nu am gasit nicio dovada de frauda sau activitate suspecta care sa indice ca furtul de date a fost realizat", a mai adaugat acesta conform CNN.
Vrei sa afli cum se depune o plangere si cum se solutioneaza? Raspunsul este AICI!
Cartea Verde a Contabilitatii
Consilier Ghid complet de Salarizare ReviSal si Contributii sociale
Consilier Taxe si Impozite pentru Contabili 12 actualizari
Stim deja ca GDPR forteaza atat companiile, cat si institutiile publice sa protejeze datele personale ale clientilor si cetatenilor prin masuri stricte de securitate si prin asigurarea unui grad inalt de transparenta cu privire la modul in care aceste date sunt utilizate. Este, insa, important ca orice incident sa fie raportat la timp! Altfel sanctiunea poate creste dramatic.
"Datele personale ale oamenilor sunt fix asta - personale. Cand o organizatia nu reuseste sa le protejeze concret, este mai mult decat un inconvenient", a spus sefa ANSPDCP-ului englez, Elizabeth Denham.
"Legea e suficient de clara - cand ti se incredinteaza datele personale ale unei persoane, trebuie sa ai grija de acestea", a mai adaugat oficialul.
Un avocat apropiat companiei aeriene a spus ca "regulile europene sunt clare" si ca vor analiza modalitatea de a merge mai departe.
British Airways a contestat deja sanctiunea, intrucat are aceasta posibilitate.
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri