Úřad prověřuje podezření na větší úniky osobních údajů

Úřad pro ochranu osobních údajů aktuálně prověřuje několik případů úniků dat, které se týkají většího počtu osob.

Jeden z případů se týká ohlášeného případu porušení zabezpečení osobních údajů zákazníků hotelů a jiných ubytovacích zařízení nejen v ČR. Úřad registruje celkem dvě desítky jejich ohlášení. K úniku osobních údajů klientů mělo dojít na straně společného zpracovatele, který má na starosti jejich rezervační systémy. Jednalo se pravděpodobně o vnější útok. Počet turistů, kterých se únik dat týká, doposud není znám, protože konkrétní čísla uvedly jen některé hotely. Úřad však odhaduje, že se jedná o tisíce osob. Případ v současné době řeší společně evropské dozorové úřady.

Z oblasti herního průmyslu se Úřad zabývá také nahlášeným případem porušení zabezpečení osobních údajů v souvislosti s provozováním elektronického herního portálu. Dle předběžných informací Úřadu se může jednat o únik dat hráčů zahrnující jejich přístupové údaje, včetně e-mailů, hesel a rovněž IP adresy. Také v tomto případě je podezření, že unikla provozovateli portálu data tisíců klientů.

Patrně nedostatečné technické a organizační opatření zapříčinilo případ úniku osobních údajů zhruba tisícovky Čechů, kteří projevili zájem zúčastnit se průběžně marketingových průzkumů na internetu. Zřejmě při úpravě obchodních podmínek došlo ze strany provozovatele portálu k technické chybě, která způsobila, že se uživatelé dostali k e-mailům a jménům ostatních registrovaných lidí.

Úřad obdržel od 25. května do druhé poloviny července již téměř 650 stížností v souvislosti s obecným nařízením o ochraně osobních údajů. Jedná se zhruba o trojnásobný nárůst ve srovnání se stejným obdobím loňského roku.

O tom, jak v souladu s GDPR ohlásit případy porušení zabezpečení osobních údajů, Úřad informoval zde.


Téma: Zákony a GDPR, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Evidence událostí, Ohlašování bezpečnostních incidentů, Pokuty
02.08.2018 (autor Redakce)





Související

Přehled uzavřených kontrol za první pololetí roku 2018

Úřad pro ochranu osobních údajů uveřejnil na svých webových stránkách přehled uzavřených i probíhajících...

 vydáno 13.08.2018 
Téma: Řízení rizik / Zákony a GDPR

Metodika ke kodexům chování

Úřad pro ochranu osobních údajů zveřejnil na svých webových stránkách metodickou příručku k vytváření kodexů...

 vydáno 06.08.2018 
Téma: Zákony a GDPR

Úřad prověřuje podezření na větší úniky osobních údajů

Úřad pro ochranu osobních údajů aktuálně prověřuje několik případů úniků dat, které se týkají většího počtu...

 vydáno 02.08.2018 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Mgr. Martin Leskovjan
Ano, pokud se v rámci bytového domu vede oficiální evidence těchto stížností a průběhu jejich řešení, může jít o zpracování citlivých údajů, resp....

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....

Odpovídá Mgr. Nikola Dohnalová
Tato povinnost není dána všem organizacím. Obecné nařízení pojednává o povinnosti vést záznamy o činnostech zpracování v čl. 30 přičemž je z odst....



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz