GDPR jako lákadlo pro klienty

Vložil Pavel, 12. Leden 2019 - 19:23 ::

1)dnes tu byli doporučeni právníci

http://www.portalsvj.cz/…-s-referenci#…

2)na jejich stránkách je mj.:

https://azlegal.cz/stitky/gdpr/

„Za porušení GDPR již úřad rozdal první milionové pokuty! Podnikatelé a firmy, dejte si pozor na plnění podmínek stanovených nařízením GDPR. Úřad pro ochranu osobních údajů již rozdal první milionové pokuty! Sledujte naše video!“

3)co uvádí k případu Internet Mall, a.s. ÚOOÚ?

"Úřad udělil společnosti Internet Mall, a.s. pokutu 1,5 milionu korun 3. 10. 2018 – Úřad pro ochranu osobních údajů uložil na základě závěrů kontroly pokutu ve výši 1,5 milionu korun společnosti Internet Mall, a.s. Důvodem bylo, že firma nezabezpečila osobní údaje nejméně 735 tisíc zákazníků.

„K výši sankce výrazně přispěl počet zákazníků, jejichž údaje společnost Internet Mall, a.s. dostatečně nezabezpečila. Hovoříme tu o téměř tři čtvrtě milionu lidí, jejichž údaje mohly být zneužity,“ konstatovala předsedkyně ÚOOÚ Ivana Janů.

Kontrola se zaměřila na zabezpečení dat zákazníků internetového nákupního domu Mall.cz. Úřad nakonec společnosti uložil výše zmíněnou pokutu za spáchání přestupku podle § 45 odst. 1 písm. h) zákona č. 101/2000 Sb., o ochraně osobních údajů.

Podle zjištění Úřadu došlo k odcizení části databáze záznamů o zákaznících Internet Mall, a.s. Společnost navíc nezjistila ani v průběhu času, ani na základě jí deklarované aktualizace přijatých opatření, jak k uvedenému úniku dat došlo.

Konkrétně Internet Mall, a.s. nezabezpečil osobní údaje nejméně 735 956 zákazníků v rozsahu jméno, příjmení, e-mailová adresa, heslo uživatelského účtu, případně telefon před neoprávněným přístupem v období minimálně od 31. prosince 2014 do srpna 2017. V důsledku toho došlo v době od 27. července do 25. srpna 2017 ke zpřístupnění uvedených osobních údajů na serveru Uložto.cz.

Tím společnost porušila povinnost stanovenou v § 13 odst. 1 zákona č. 101/2000 Sb., tedy povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

V souvislosti s výše uvedeným je třeba upozornit správce osobních údajů, že od 25. května 2018 jsou podle čl. 33 obecného nařízení o ochraně osobních údajů povinni v případech porušení zabezpečení osobních údajů bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozví, ohlásit porušení dozorovému úřadu (s výjimkou případů, kdy je nepravděpodobné, že by porušení mělo za následek riziko pro práva a svobody fyzických osob).

Pokud má porušení za následek vysoké riziko pro práva a svobody fyzických osob, což se ve výše popisovaném případě nastalo, je správce povinen toto porušení oznámit též dotčeným subjektům údajů (viz čl. 34 obecného nařízení o ochraně osobních údajů).

Vytvořeno / změněno: 3.10.2018 / 3.10.2018"

4)pokuta za porušení předpisu č. 101/2000 Sb. v letech 2014–2017 nemohla být uložena podle GDPR účinného od 5/2018. To asi ví i absolventi rychlokurzů z plzeňské fakulty.

5)osobně to považuji za klamavou reklamu. Netuším, jak se doporučovaní právníci chovají v jiných oblastech, ale po této zkušenosti to ani nemám chuť zkoumat.

Hezký den!

Štítky (beta): Přidejte nový štítek vepsáním, smažte kliknutím na křížek (pouze pro přihlášené). Zobrazte další diskuse s daným štítkem kliknutím na štítek. Seznam štítků.

Odpovědět příspěvkem do diskuse

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.
Tato informace bude zobrazena.
Diskuse je moderovaná - neslušné příspěvky, příspěvky mimo téma apod. mohou být odstraněny.