• Polski
  • English
  • Deutsch
  • ICO zamierza nałożyć rekordową karę pieniężną za naruszenie RODO

    Brytyjski organ pełniący nadzór nad przestrzeganiem ochrony danych osobowych – Information Commissioner’s Office (ICO) – oświadczył, że zamierza nałożyć na linie lotnicze British Airways rekordową karę pieniężną za naruszenie rozporządzenia ogólnego o ochronie danych osobowych (RODO) w wysokości przekraczającej 183 miliony funtów.

    W ostatnich dniach media obiegła informacja, że odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych -  ICO – zamierza nałożyć na linie lotnicze British Airways najwyższą w historii karę pieniężną za naruszenie ochrony danych. Kara ta ma przekroczyć 183 miliony funtów, co w przeliczeniu na złote stanowi prawie 870 milionów.

    Atak cybernetyczny

    Postępowanie prowadzone przez ICO wobec British Airways dotyczy incydentu, który miał miejsce we wrześniu 2018 r. Zdarzenie to zostało zgłoszone do ICO przez same linie lotnicze, które odkryły, że padły ofiarą ataku hakerskiego. Atak polegał na przekierowywaniu użytkowników strony internetowej i aplikacji mobilnej British Airways na fałszywe strony, za pośrednictwem których dane osobowe około 500 tysięcy klientów trafiły w ręce hakerów. Były to w szczególności dane w postaci imion, nazwisk, adresów, informacji o rezerwacjach lotów, ale także numery kart kredytowych i kody bezpieczeństwa umożliwiające realizowanie płatności online.

    Stanowisko ICO

    Zdaniem ICO do ataku cybernetycznego na British Airways doszło z powodu błędów występujących w zabezpieczeniach systemów informatycznych, za które odpowiedzialność ponosi przewoźnik, w szczególności z powodu niewystarczającego zabezpieczenia procesu logowania, płatności i rezerwacji lotów.

    W wydanym oświadczeniu ICO potwierdził, że prowadził szeroko zakrojone dochodzenie wobec linii lotniczych i że zamierza nałożyć na nie karę pieniężną w wysokości 183 milionów funtów, jednakże ostateczna decyzja jeszcze nie zapadła. Przed wydaniem decyzji organ zamierza jeszcze przeanalizować stanowisko przewoźnika, jak również stanowiska organów nadzorczych z innych krajów członkowskich UE.

    Stanowisko linii lotniczych

    Przedstawiciele British Airways przeprosili za incydent z września 2018 r., wskazując jednocześnie, że ich zdaniem dotknął on 244 tysięcy klientów, nie zaś 500 tysięcy. Podkreślili, że wysokość planowanej kary jest dla nich dużym zaskoczeniem, biorąc pod uwagę, że linie lotnicze same zgłosiły ICO atak hakerski, szybko zareagowały na kradzież danych i współpracowały z ICO w toku całego postępowania. Co więcej, brak jest dowodów, aby dane osobowe pasażerów zostały wykorzystane przez hakerów w celu dokonania dalszych oszustw. Przewoźnik już zapowiedział, że zamierza się odwołać od decyzji o nałożeniu tak wysokiej kary pieniężnej.

    Wysokie kary za naruszenie RODO

    Uprawnienie organów nadzorczych do nakładania kar pieniężnych na administratorów danych wynika z art. 83 RODO. Wysokość kar zależy od szeregu czynników i kryteriów, jednakże w szczególności zależy od rodzaju naruszenia. Maksymalna dopuszczalna wysokość kary za naruszenie RODO to 20 milionów euro, a w przypadku przedsiębiorstwa – 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

    Kara, która ma zostać nałożona na British Airways, nie jest karą maksymalną. Szacuje się bowiem, ze kwota 183 milionów funtów stanowi ok. 1,5% rocznego obrotu linii lotniczych za 2017 r. ICO miał zatem możliwość nałożyć karę w znacznie wyższej wysokości – do 4% obrotu. Nie ma jednak wątpliwości, że nawet kara w wysokości 183 milionów funtów jest karą rekordową. Przypomnijmy, że najwyższa dotychczas kara za naruszenie przepisów RODO została nałożona na Google i wynosiła 50 milionów euro.

     

     

    Wróć do listy
    Karolina Przybysz

    Karolina Przybysz

    • Radca prawny
    Skontaktuj się z autorem

    Artykuły powiązane

    Trwają prace nad kolejnymi wytycznymi, które mają ułatwić stosowanie przepisów RODO!

    Konsultacje do Wytycznych 2/2019 w sprawie przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b) RODO w kontekście świadczenia usług online osobom, których dane dotyczą. Z dużym entuzjazmem należy przyjąć informację o trwających pracach …

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl