Úřad prověřuje podezření na větší úniky osobních údajů

Úřad pro ochranu osobních údajů aktuálně prověřuje několik případů úniků dat, které se týkají většího počtu osob.

Jeden z případů se týká ohlášeného případu porušení zabezpečení osobních údajů zákazníků hotelů a jiných ubytovacích zařízení nejen v ČR. Úřad registruje celkem dvě desítky jejich ohlášení. K úniku osobních údajů klientů mělo dojít na straně společného zpracovatele, který má na starosti jejich rezervační systémy. Jednalo se pravděpodobně o vnější útok. Počet turistů, kterých se únik dat týká, doposud není znám, protože konkrétní čísla uvedly jen některé hotely. Úřad však odhaduje, že se jedná o tisíce osob. Případ v současné době řeší společně evropské dozorové úřady.

Z oblasti herního průmyslu se Úřad zabývá také nahlášeným případem porušení zabezpečení osobních údajů v souvislosti s provozováním elektronického herního portálu. Dle předběžných informací Úřadu se může jednat o únik dat hráčů zahrnující jejich přístupové údaje, včetně e-mailů, hesel a rovněž IP adresy. Také v tomto případě je podezření, že unikla provozovateli portálu data tisíců klientů.

Patrně nedostatečné technické a organizační opatření zapříčinilo případ úniku osobních údajů zhruba tisícovky Čechů, kteří projevili zájem zúčastnit se průběžně marketingových průzkumů na internetu. Zřejmě při úpravě obchodních podmínek došlo ze strany provozovatele portálu k technické chybě, která způsobila, že se uživatelé dostali k e-mailům a jménům ostatních registrovaných lidí.

Úřad obdržel od 25. května do druhé poloviny července již téměř 650 stížností v souvislosti s obecným nařízením o ochraně osobních údajů. Jedná se zhruba o trojnásobný nárůst ve srovnání se stejným obdobím loňského roku.

O tom, jak v souladu s GDPR ohlásit případy porušení zabezpečení osobních údajů, Úřad informoval zde.


Téma: Zákony a GDPR, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Evidence událostí, Ohlašování bezpečnostních incidentů, Pokuty
02.08.2018 (autor Redakce)





Související

Úřad k doporučení Komise pro volby do Evropského parlamentu

Evropská komise vydala v září doporučení, které má chránit před kybernetickými bezpečnostními incidenty a...

 vydáno 19.10.2018 
Téma: Zákony a GDPR

ÚOOÚ doplnil často kladené otázky o předávání osobních údajů do třetích zemí

Úřad pro ochranu osobních údajů doplnil časté otázky o oblast předávání osobních údajů do třetích zemí. V...

 vydáno 15.10.2018 
Téma: GDPR a procesy

Zpracování osobních údajů portálem www.znamylekar.cz

Úřad pro ochranu osobních údajů zveřejnil aktualizované informace ke zpracování osobních údajů portálem...

 vydáno 05.10.2018 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Mgr. Martin Leskovjan
Ano, pokud se v rámci bytového domu vede oficiální evidence těchto stížností a průběhu jejich řešení, může jít o zpracování citlivých údajů, resp....

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....

Odpovídá Mgr. Nikola Dohnalová
Tato povinnost není dána všem organizacím. Obecné nařízení pojednává o povinnosti vést záznamy o činnostech zpracování v čl. 30 přičemž je z odst....



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz