Prawo w biznesie
Kupując firmę warto zrobić jej audyt pod kątem RODO. Przekona się o tym Marriott

Kupując firmę warto zrobić jej audyt pod kątem RODO. Przekona się o tym Marriott

Jolanta Ojczyk

RODO

Aktualności

Data dodania: 09.07.2019

Źródło: iStock

Brytyjski odpowiednik Urzędu Ochrony Danych Osobowych chce nałożyć 99 milionów funtów kary za naruszenie RODO na spółkę Marriott. Amerykańska sieć luksusowych hoteli może zapłacić za to, że nie sprawdziła dokładnie pod kątem RODO przejmowanej grupy hoteli Starwood.

We wtorek 9 lipca 2019 r. brytyjski odpowiednik Urzędu Ochrony Danych Osobowych - Information Commissioner's Office, w skrócie ICO - wydał oświadczenie w odpowiedzi na zgłoszenie Marriott International do amerykańskiej Komisji Papierów Wartościowych i Giełd o tym, że ma być ukarany za naruszenie RODO. Sprawa jest o tyle ciekawa, że tak naprawdę dotyczy spółki przejętej przez Marriott.

Otóż w listopadzie 2018 r. Marriott ujawnił dane osobowe ok. 339 milionów gości na całym świecie, z czego ok. 30 milionów dotyczyło mieszkańców 31 krajów w Europejskiego Obszaru Gospodarczego (EOG), w tym siedem milionów mieszkańców Wielkiej Brytanii. Był to jednak efekt luki w systemach grupy hoteli Starwood, którą Marriott przejął w 2016 r. Luka ta była już od 2014 r. Ujawnienie informacji o klientach zostało odkryte jednak dopiero w 2018 r. Dochodzenie ICO wykazało, że Marriott nie dochował wystarczającej staranności, kiedy kupił Starwood. Zdaniem ICO powinien był zrobić więcej, aby zabezpieczyć swoje systemy. I za brak zabezpieczeń systemów przjmowanej grupy ma dostać karę w wysokości 99,2 mln funtów.

Szefowa ICO nie ma wątpliwości, że dane osobowe to aktywa firmy

Elizabeth Denham, szefowa ICO, podkreśla, że organizacje muszą być odpowiedzialne za przechowywane przez siebie dane osobowe. - Może to obejmować przerowadzenie analizy przejmowanej firmy, a nastęnie wprowadzenie odpowiednich środków ochrony tak, aby pozyskane dane osobowe były właściwie zabezpieczone. Dane osobowe mają prawdziwą wartość, dlatego organizacje mają prawny obowiązek zapewnienia bezpieczeństwa, tak jak w przypadku innych aktywów. Jeśli tak się nie stanie, nie zawahamy się podjąć zdecydowanych działań, gdy będzie to konieczne, aby chronić prawa społeczeństwa - podkreśla Elizabeth Denham.

Druga zapowiedź kary przez ICO w ciągu dwóch dni

W poniedziałek zaś ICO ujawniło, że chce nałożyć na brytyjskie linie lotnicze 183 miliony funtów kary za incydent zgłoszony we wrześniu 2018 r. W efekcie ataku hakerskiego wyciekły dane osobowe, np. adresowe, rezerwacyjne około 500 tys. klientów, w tym dotyczące ok. 380 tys. kart płatniczych. IAG (International Airlines Group), która jest właścicielem BA, zapewniła w poniedziałek, że skala wycieku była niższa. Zaznaczyła też, że będzie składać oświadczenia do ICO w sprawie wysokości grzywny.

Ochrona danych osobowych. Zbiór przepisów. Ogólne rozporządzenie o ochronie danych (RODO). Ustawa o ochronie danych osobowych (UODO). Ustawa sektorowa ebook

Sprawdź

RODO

Aktualności

Data dodania: 2019-07-09

Żeby widzieć komentarze musisz:

być zalogowanym do Facebooka
mieć zaakceptowaną politykę prywatności (pliki cookies)
korzystać z przeglądarki Chrome

Czytaj także

Za kserowanie dowodu kara nie grozi, ale za przetwarzanie danych z niego – tak

Prawo karne Prawo gospodarcze RODO

Przedsiębiorcy mogą spać spokojnie. Ustawa o dokumentach publicznych nie wprowadzi kary więzienia za kserowanie dowodu osobistego. Jeśli jednak dane z niego są przetwarzane bez podstawy prawnej, karę finansową może nałożyć prezes Urzędu Ochrony Danych Osobowych.

Jolanta Ojczyk

06.07.2019

Absurdy ośmieszyły i przyćmiły pozytywne skutki RODO

RODO Prawo unijne

W całej Unii Europejskiej zgłoszono blisko 90 tys. przypadków utraty danych osobowych. Za naruszenie RODO nałożono jednak tylko 110 kar w tym 75 w Niemczech i dwie w Polsce. Większość nie przekracza 6 tys. euro. Blisko 68 proc. firm, które odczuły koszty, także finansowe, wdrożenia RODO, nie powinny więc się bać.

Jolanta Ojczyk

25.05.2019

RODO: nowe przepisy to pułapka dla wielu firm

RODO

W sobotę 4 maja zaczęły obowiązywać zmiany m.in. w prawie pracy, bankowym, ubezpieczeniowym, telekomunikacyjnym, oświatowym czy administracyjnym. To efekt tzw. ustawy wdrażającej RODO. Dostosowuje ona blisko 170 ustaw do wymogów unijnego rozporządzenia o ochronie danych. Niestety, ostatnie poprawki wprowadzone przez Sejm, mogą przynieść wielu firmom kłopoty.

Jolanta Ojczyk

04.05.2019