Úřad prověřuje podezření na větší úniky osobních údajů
Úřad pro ochranu osobních údajů aktuálně prověřuje několik případů úniků dat, které se týkají většího počtu osob.
Jeden z případů se týká ohlášeného případu porušení zabezpečení osobních údajů zákazníků hotelů a jiných ubytovacích zařízení nejen v ČR. Úřad registruje celkem dvě desítky jejich ohlášení. K úniku osobních údajů klientů mělo dojít na straně společného zpracovatele, který má na starosti jejich rezervační systémy. Jednalo se pravděpodobně o vnější útok. Počet turistů, kterých se únik dat týká, doposud není znám, protože konkrétní čísla uvedly jen některé hotely. Úřad však odhaduje, že se jedná o tisíce osob. Případ v současné době řeší společně evropské dozorové úřady.
Z oblasti herního průmyslu se Úřad zabývá také nahlášeným případem porušení zabezpečení osobních údajů v souvislosti s provozováním elektronického herního portálu. Dle předběžných informací Úřadu se může jednat o únik dat hráčů zahrnující jejich přístupové údaje, včetně e-mailů, hesel a rovněž IP adresy. Také v tomto případě je podezření, že unikla provozovateli portálu data tisíců klientů.
Patrně nedostatečné technické a organizační opatření zapříčinilo případ úniku osobních údajů zhruba tisícovky Čechů, kteří projevili zájem zúčastnit se průběžně marketingových průzkumů na internetu. Zřejmě při úpravě obchodních podmínek došlo ze strany provozovatele portálu k technické chybě, která způsobila, že se uživatelé dostali k e-mailům a jménům ostatních registrovaných lidí.
Úřad obdržel od 25. května do druhé poloviny července již téměř 650 stížností v souvislosti s obecným nařízením o ochraně osobních údajů. Jedná se zhruba o trojnásobný nárůst ve srovnání se stejným obdobím loňského roku.
O tom, jak v souladu s GDPR ohlásit případy porušení zabezpečení osobních údajů, Úřad informoval zde.
Související
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...
vydáno 16.04.2024
Téma: Zákony a GDPR
Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...
vydáno 23.05.2023
Téma: Zákony a GDPR
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Tato povinnost není dána všem organizacím.
Obecné nařízení pojednává o povinnosti vést záznamy o činnostech zpracování v čl. 30 přičemž je z odst....
Odpovídá Mgr. Martin Leskovjan
Ano, pokud se v rámci bytového domu vede oficiální evidence těchto stížností a průběhu jejich řešení, může jít o zpracování citlivých údajů, resp....
Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....