Úřad prověřuje podezření na větší úniky osobních údajů

Úřad pro ochranu osobních údajů aktuálně prověřuje několik případů úniků dat, které se týkají většího počtu osob.

Jeden z případů se týká ohlášeného případu porušení zabezpečení osobních údajů zákazníků hotelů a jiných ubytovacích zařízení nejen v ČR. Úřad registruje celkem dvě desítky jejich ohlášení. K úniku osobních údajů klientů mělo dojít na straně společného zpracovatele, který má na starosti jejich rezervační systémy. Jednalo se pravděpodobně o vnější útok. Počet turistů, kterých se únik dat týká, doposud není znám, protože konkrétní čísla uvedly jen některé hotely. Úřad však odhaduje, že se jedná o tisíce osob. Případ v současné době řeší společně evropské dozorové úřady.

Z oblasti herního průmyslu se Úřad zabývá také nahlášeným případem porušení zabezpečení osobních údajů v souvislosti s provozováním elektronického herního portálu. Dle předběžných informací Úřadu se může jednat o únik dat hráčů zahrnující jejich přístupové údaje, včetně e-mailů, hesel a rovněž IP adresy. Také v tomto případě je podezření, že unikla provozovateli portálu data tisíců klientů.

Patrně nedostatečné technické a organizační opatření zapříčinilo případ úniku osobních údajů zhruba tisícovky Čechů, kteří projevili zájem zúčastnit se průběžně marketingových průzkumů na internetu. Zřejmě při úpravě obchodních podmínek došlo ze strany provozovatele portálu k technické chybě, která způsobila, že se uživatelé dostali k e-mailům a jménům ostatních registrovaných lidí.

Úřad obdržel od 25. května do druhé poloviny července již téměř 650 stížností v souvislosti s obecným nařízením o ochraně osobních údajů. Jedná se zhruba o trojnásobný nárůst ve srovnání se stejným obdobím loňského roku.

O tom, jak v souladu s GDPR ohlásit případy porušení zabezpečení osobních údajů, Úřad informoval zde.


Téma: Zákony a GDPR, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Evidence událostí, Ohlašování bezpečnostních incidentů, Pokuty
02.08.2018 (autor Redakce)





Související

Pokud správce jedná čestně, lze mnohé napravit

O minulých i současných povinnostech a cílech ÚOOÚ hovořil jeho ředitel sekce správní Josef Prokeš na...

 vydáno 27.11.2018 
Téma: Zavedení GDPR

Poznatky Úřadu k používání GDPR

Úřad pro ochranu osobních údajů informoval ústy vrchního rady pro vládní agendy Miroslavy Matoušové...

 vydáno 12.11.2018 
Téma: Evidence zpracování

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ, kdy dle jeho zjištění Česká školní...

 aktualizováno 09.11.2018 
Téma: GDPR a IT systémy



Související dotazy
Odpovídá Mgr. Martin Leskovjan
Ano, pokud se v rámci bytového domu vede oficiální evidence těchto stížností a průběhu jejich řešení, může jít o zpracování citlivých údajů, resp....

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....

Odpovídá Mgr. Nikola Dohnalová
Tato povinnost není dána všem organizacím. Obecné nařízení pojednává o povinnosti vést záznamy o činnostech zpracování v čl. 30 přičemž je z odst....



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz