Zdroj: ICO (British Airways), ICO (Marriott International)
Britský úrad ICO (Information Commissioner’s Office) sa rozbehol a informoval o svojom úmysle pokutovať British Airways a Marriott International. Navrhnuté pokuty sú vysoké a sú za porušenie GDPR. Nezabúdajte, že Británia je stále v EÚ.
Najprv 8.júla oznámil, že má v úmysle pokutovať British Airways sumou 183,39 miliónov libier (204,243 milióna EUR). Pokuta je za incident z roku 2018, keď ich platobná brána bola infikovaná malvérom Magecart. Výsledkom boli uniknuté osobné údaje zhruba 500.000 ľudí. Prekvapením je výška pokuty, ktorá je 1,5% (4% je maximum podľa GDPR) z tržieb BA v roku 2018.
Hneď na druhý deň 9.júla ICO oznámil, že má v úmysle pokutovať Marriott International sumou 99,2 miliónov libier (110,480 milióna EUR). Pokuta je za incident z roku 2018, pri ktorom unikli osobné údaje 339 miliónov ľudí. Z tohto počtu bolo 30 miliónov občanov EÚ. Výška pokuty je 3% z tržieb (4% je maximum podľa GDPR) v roku 2018.
Navrhnuté pokuty nie sú konečné. Obidve firmy budú môcť diskutovať s ICO o výške navrhnutých pokút a argumentovať prečo by mali dostať nižšiu pokutu. Po vypočutí zástupcov obidvoch firiem ICO vyhlási finálnu výšku pokút.
Obrázok: ICO
