Information Commissioner’s Office (ICO – brytyjski odpowiednik Urzędu Ochrony Danych Osobowych) ukarał British Airways rekordową grzywną w wysokości 183 miliona funtów za wyciek danych, do którego doszło we wrześniu 2018 roku. Poszkodowanych było blisko 500 tysięcy osób. Kara została nałożona zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) i nie była maksymalną możliwą grzywną. Zgodnie z RODO maksymalnie można ukarać firmę grzywną w wysokości do 4 procent jej obrotu. Kara dla British Airways wynosi 1,5 proc. światowego obrotu przewoźnika w 2017 roku.
CZYTAJ TAKŻE: Gigantyczny wyciek danych z Instagrama. W sieci telefony celebrytów
– Dane osobowe są osobiste. Kiedy firma nie chroni ich przed utratą czy kradzieżą, to jest więcej niż niedogodność. Dlatego prawo jest jasne – jeżeli powierza ci się dane osobowe, to musisz o nie dbać – komentowała Elisabeth Denham, szefowa ICO.
– Jesteśmy zaskoczeni i rozczarowani – powiedział, cytowany przez BBC prezes British Airways Alex Cruz.
Wyciek danych pasażerów British Airways został odkryty 6 września 2018 roku. Z postępowania przeprowadzonego przez ICO wynika, że wyciek danych trwał od czerwca 2018 roku i dotyczył takich danych pasażerów jak adresy e-mail czy dokładne dane kart kredytowych łącznie z kodem CVV. Przewoźnik twierdzi przy tym, że nie przechowuje ani nie przechowywał kodu CVV.