Hatalmas GDPR bírság vár a Mariottra

Szerző: Jogászvilág
Dátum: 2019. július 12.
Címkék: , , , , , ,
Rovat:
A brit adatvédelmi biztos részletes vizsgálatot követően szándéknyilatkozatában bejelentette, hogy 99.200.396 angol font, azaz körülbelül 36 milliárd forint adatvédelmi bírságot tervez kiszabni a Marriott szállodaláncra az érintettek GDPR-ban foglalt jogainak megsértése miatt.

A magas összegű bírságot egy a Mariott által 2018-ban kiszabott adatvédelmi incidens indokolta. Az incidens körülbelül 399 millió vendég adatát érintette az egész világon, amelyből 30 millió volt valamely EU vagy EGT tagállam állampolgára, illetve ezek közül 7 millióan voltak brit állampolgárok.

Feltételezések szerint az incidenst okozó sérülékenység még a Starwood hotellánc rendszerében keletkezett, amelyet a Mariott 2016-ban felvásárolt, de az adatok kiszivárgására csak 2018-ban derült fény.
A brit adatvédelmi biztos szerint a Starwood hotellánc megszerzésekor nem járt el megfelelő gondossággal, amikor nem vizsgálta felül az átvett biztonsági rendszereket.

Elizabeth Denham adatvédelmi biztos úgy foglalt állást, hogy „a GDPR egyértelművé teszi, hogy az adatkezelőknek elszámoltathatónak kell lenniük a saját adatkezelési folyamataikért és az általuk kezelt adatok biztonságáért. Ez a kötelezettség magában foglalja a vállalatfelvásárlások során a megfelelőségi vizsgálatok alapos elvégzését, illetve megfelelő intézkedéseket kell életbe léptetni az átvett adatok kezeléséhez kapcsolódó elszámoltathatóság és a személyes adatok védelme érdekében.

“A személyes adatnak is van értéke, ezért a szervezeteknek jogi kötelezettségük az adatok biztonságának garantálása, ahogyan teszik ezt a többi eszközükkel is. Ha ennek nem tesznek eleget, akkor szigorú eszközökkel fogunk fellépni a közérdek védelméért.”

A Marriott az eljárás során együttműködött a brit adatvédelmi biztos irodájával és több olyan biztonsági fejlesztést is végrehajtott, amely nagyobb adatbiztonságot garantálnak. A vállalatnak még van lehetősége, hogy egyeztessen a brit adatvédelmi hatósággal a megállapításokról és tervezett szankciókról.

A brit adatvédelmi biztos fő felügyeleti hatóságként, a többi EU tagállam érdekeit is képviselve folytatta le a Mariott ügyében a vizsgálatot és ennek során más hatóságokkal is folyamatos kapcsolatban volt, amelyre a GDPR által bevezetett egyablakos ügyintézés keretében került sor. Ennek lényege, hogy a vizsgálatot egy főfelügyeleti hatóság vezeti, de bármely hatóság bekapcsolódhat az eljárásban, amelynek állampolgára érintett.

A brit adatvédelmi biztos egyértelművé tette, hogy alaposan meg fogja vizsgálni a Mariott képviselőinek, illetve a többi tagállam hatóságának álláspontját a végleges döntés meghozatala előtt.

(ico.org.uk)

Kapcsolódó cikkek:


Felfüggesztett börtönre ítélték a részeg sofőrt
2019. szeptember 20.

A Tatabányai Járásbíróság 2019. szeptember 20-án 1 év – 2 évre felfüggesztett – börtönbüntetésre ítélte a vádlottat, valamint 2 év 4 hónapra eltiltotta a járművezetéstől.

Folytatódik a Czeglédy-ügy
2019. szeptember 20.

Október 21-én folytatódik a Human Operator Zrt. ügye a Szegedi Törvényszéken - közölte a bíróság.

Nem sért uniós jogot az adós ellen indítható végrehajtás
2019. szeptember 19.

Nem ütközik uniós jogba a magyarországi fogyasztói hitelszerződéseknek az a kikötése, amely szerint az adós tartozásának összegét a pénzintézet egyoldalú nyilatkozata állapítja meg, és erről közjegyzői okirat állíttatható ki - közölte döntését az Európai Unió bírósága.