Przewoźnik padł w zeszłym roku ofiarą hakerów. Teraz pada „ofiarą” przepisów o ochronie danych osobowych. Kara: 183 mln funtów.
Information Commissioner’s Office (ICO – brytyjski odpowiednik Urzędu Ochrony Danych Osobowych) ukarał British Airways rekordową grzywną w wysokości 183 miliona funtów za wyciek danych, do którego doszło we wrześniu 2018 roku. Poszkodowanych było blisko 500 tysięcy osób. Kara została nałożona zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) i nie była maksymalną możliwą grzywną. Zgodnie z RODO maksymalnie można ukarać firmę grzywną w wysokości do 4 procent jej obrotu. Kara dla British Airways wynosi 1,5 proc. światowego obrotu przewoźnika w 2017 roku.
CZYTAJ TAKŻE: Gigantyczny wyciek danych z Instagrama. W sieci telefony celebrytów
– Dane osobowe są osobiste. Kiedy firma nie chroni ich przed utratą czy kradzieżą, to jest więcej niż niedogodność. Dlatego prawo jest jasne – jeżeli powierza ci się dane osobowe, to musisz o nie dbać – komentowała Elisabeth Denham, szefowa ICO.
– Jesteśmy zaskoczeni i rozczarowani – powiedział, cytowany przez BBC prezes British Airways Alex Cruz.
Wyciek danych pasażerów British Airways został odkryty 6 września 2018 roku. Z postępowania przeprowadzonego przez ICO wynika, że wyciek danych trwał od czerwca 2018 roku i dotyczył takich danych pasażerów jak adresy e-mail czy dokładne dane kart kredytowych łącznie z kodem CVV. Przewoźnik twierdzi przy tym, że nie przechowuje ani nie przechowywał kodu CVV.
CZYTAJ TAKŻE: BA ukarane za wyciek danych
Nakładając grzywnę ICO poinformowało, że British Airways współpracowało przy dochodzeniu i ulepszyło swoje zabezpieczenia.
Przewoźnik ma teraz 28 dni na odwołanie się od decyzji ICO. Willie Walsh, prezes IAG, właściciela British Airways zapowiedział, że linie lotnicze będą się odwoływać od kary. Z kolei Alex Cruz przypominał, że przewoźnik zareagował natychmiast po odkryciu wycieku danych i nie znaleziono dowodów na oszustwa na kontach, które były ofiarami wycieku danych.
CZYTAJ TAKŻE: W sieci ujawniono wyciek kont e-mail i haseł do nich na niespotykaną skalę
Największą dotychczasową karą za wyciek danych osobowych w Wielkiej Brytanii była kara nałożona na Facebooka po aferze Cambridge Analityca. Ponieważ jednak do wycieku od Facebooka doszło przed wejściem w życie RODO, gigant mediów społecznościowych zapłacił tylko 500 tys. funtów kary.
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.
Gremi Media SA, Prosta Office Centre, ul. Prosta 51, 00-838 Warszawa