Rekordowa kara RODO! Aż 183,39 mln funtów dla British Airways

Co jakiś czas słyszymy o wycieku danych osobowych z różnych instytucji i firm, który może rodzić konkretne zagrożenia. Tego typu incydenty nie pozostają bez konsekwencji. Właśnie przekonały się o tym linie lotnicze British Airways, które muszą się liczyć z astronomiczną karą – opiewającą na przeszło 183 mln funtów czyli prawie 870 mln złotych (!)

Rekordowa kara RODO! Aż 183,39 mln funtów dla British Airways
  • Anna Malinowska
  • /
  • 9 lipca 2019

Czy moje dane są bezpieczne?

Niemal każda nasza transakcja jaką dokonujemy w sieci wiąże się z udostępnieniem kontrahentowi danych osobowych. Nie inaczej jest w przypadku zakupu biletu lotniczego. Wpisując nasze dane w elektroniczny formularz, ufamy, że wprowadzane informacje są w pełni bezpieczne. Po to właśnie wprowadzono unijne RODO, które obowiązuje także na Wyspach Brytyjskich (wszak Zjednoczone Królestwo nadal jest członkiem UE). Tamtejszy regulator ogłosił właśnie, że w związku z „incydentem cybernetycznym” do jakiego doszło w ubiegłym roku, zamierza ukarać linie lotnicze British Airways gigantyczną karą.

Sprawdź także: 

Jak wysoka może być kara za niedotrzymanie obowiązków RODO?

Brytyjski regulator zajmujący się m.in. ochroną danych osobowych (ICO – Information Commissioner’s Office) poinformował o zamiarze ukarania linii lotniczych British Airways oraz ich macierzystą Grupę IAG karą 183,39 mln funtów (czyli prawie 870 mln złotych !) za naruszenie unijnego Rozporządzenia o Ochronie Danych Osobowych (RODO) funkcjonującego na Wyspach pod skrótem GDPR.   (Link do komunikatu regulatora znajdziesz tutaj.

Jak informuje ICO we wrześniu ub.r. British Airways zgłosiła do regulatora wystąpienie „incydentu cybernetycznego”, który okazał się ogromnym wyciekiem danych. Na czym on polegał? Jak wyjaśnia na swojej stronie internetowej ICO część użytkowników strony linii lotniczej przekierowana została na fałszywą stronę stworzoną przez oszustów, którym w ten sposób udało się wyłudzić dane ok. 500 tys. klientów. Dochodzenie regulatora wykazało, że odpowiedzialność za taki stan rzeczy leży również po części po stronie przewoźnika.

Skala incydentu robi wrażenie – pół miliona osób to niemal tyle, ilu mieszkańców liczą duże brytyjskie miasta jak Liverpool czy Edynburg (!)

Sprawdź także:

W ten sposób w niepowołane ręce mogły się dostać różne informacje osobiste wielu ludzi. Jak zaznaczono, na korzyść przewoźnika przemawia fakt, że firma współpracowała w dochodzeniu i wprowadziła ulepszenia w zakresie zabezpieczeń od momentu, kiedy incydent wyszedł na jaw.

Czy kara dla British Airways jest ostateczna?

Niemal pewne jest, że linie lotnicze będą odwoływały się od kary. Taką zapowiedź można znaleźć w oświadczeniu spółki zamieszczonym na stronie internetowej Londyńskiej Giełdy Papierów Wartościowych (LSE). Jak powiedział prezes i dyrektor generalny British Airways Alex Cruz – Jesteśmy zaskoczeni i rozczarowani wyjściowym rozstrzygnięciem ICO. Przypomniał, że linie szybko zareagowały na wykryty proceder. Dodał, że nie znaleziono dowodów na to, że wykradzione dane zostały wykorzystane w dalszych oszustwach na szkodę klientów.

Maksymalna kara RODO

Wspomniana suma – 183 mln funtów brytyjskich to 1,5%  całkowitych obrotów British Airways w roku 2017, a więc poprzedzającym incydent. Nie jest to zatem najwyższy możliwy wymiar kary. Przepisy wyznaczają bowiem maksymalny jej pułap na poziomie 4% wartości rocznego światowego obrotu przedsiębiorstwa. Można sobie więc wyobrazić, że w przypadku dużych europejskich spółek czy koncernów kary za zaniedbania w obszarze danych osobowych mogą (w teorii) iść po przeliczeniu w miliardy złotych!

Co to jest RODO?

Przepisy o ochronie danych osobowych obowiązują od 25 maja 2018 roku. Dotyczą one każdego podmiotu gromadzącego i wykorzystującego dane osobowe,. Są to zarówno wielkie korporacje, jak i małe rodzinne firmy czy jednoosobowe działalności gospodarcze. W każdym państwie Unii Europejskiej obowiązują jednakowe przepisy w zakresie ochrony danych osobowych.

W Polsce, do tej pory głośno zrobiło się o karze nałożonej przez Prezesa Urzędu Ochrony Danych Osobowych nałożonej na jedną z warszawskich firm. Opiewała ona na kwotę 1 mln złotych za złamanie przepisów RODO polegające na niepoinformowaniu wszystkich osób, których danych przetwarzała. Ukarany podmiot uznał decyzję za niesprawiedliwą i odwołał się od niej do sądu. Co ciekawe, kara wymierzona została dopiero w dziesiątym miesiącu obowiązywania unijnych przepisów.

Pierwsza kara dotycząca unijnego Rozporządzenia o Ochronie Danych Osobowych, wywołała niemałe poruszenie wśród przedsiębiorców nad Wisłą. Dla wielu była impulsem do tego, by na serio potraktować obowiązujące od maja 2018 roku przepisy i podjąć działania dopasowujące działalność do wymogów nowych przepisów.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Tagi: kary konsument RODO firma

Powiązane posty

Popularne Tagi

Prawo w praktyce

REKLAMA / WSPÓŁPRACA

Sprawdź się

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!