GDPR 2019 Hotelový reťazec Marriott, ktorý je tiež prítomný v Rumunsku, riskuje v roku pokutu 110 miliónov EUR

Nariadenie GDPR sa stáva novou „obeťou“: hotelovému reťazcu Marriott International, ktorý je tiež prítomný v Rumunsku, hrozí pokuta od britského orgánu na ochranu údajov vo výške 99,2 milióna libier (asi 110 miliónov eur), za porušenie bezpečnosti, ktoré viedlo k úniku 339 miliónov registrácií zákazníkov na celom svete.

hotelový

Z tohto objemu údajov sa 30 miliónov prípadov týka klientov z 31 členských štátov Európskeho hospodárskeho priestoru (EHP), tj. Vrátane Rumunska, uvádza sa v utorok v vyhlásení Úradu komisára pre informácie (ICO), britský úrad na ochranu osobných údajov.

„Po rozsiahlom vyšetrovaní vydala ICO oznámenie o svojom zámere pokutovať spoločnosť Marriott International 99 200 libier za porušenie všeobecného nariadenia o ochrane údajov (GDPR),“ uviedla londýnska inštitúcia.

K narušeniu bezpečnosti spoločnosti Marriott došlo po kompromise systémov hotelovej skupiny Starwood v roku 2014. Spoločnosť Marriott získala spoločnosť Starwood v roku 2016, avšak odhalenie informácií o zákazníkoch bolo zistené až v roku 2018.

Vyšetrovanie ICO zistilo, že Marriott po kúpe Starwoodu neurobil všetky kroky na zabezpečenie systémov.

Spoločnosť Marriott od týchto udalostí spolupracovala s úradmi a vylepšila svoje bezpečnostné opatrenia. Spoločnosť bude mať teraz príležitosť vydať vyhlásenie pre ICO týkajúce sa navrhovaných zistení a sankcií.

Pripomíname, že v pondelok dostal rumunský úrad na ochranu údajov hotela World Trade Center v Bukurešti pokutu 15 000 eur, a to aj na základe GDPR.

Všeobecné nariadenie o ochrane osobných údajov (GDPR) nadobudlo účinnosť 25. mája 2018 v štátoch Európskej únie vrátane Rumunska.