Regulamentul GDPR: lanț hotelier, amendat cu 3% din cifra de afaceri

După un an destul de relaxat în ceea ce privește veștile privind conformarea companiilor cu regulile GDPR, dar și în care autoritățile care au puterea de a impune aplicarea acestui regulament au deslușit mai bine ceea ce au de făcut, au început să curgă amenzile, atât la noi, cât și în străinătate.

Autoritatea pentru protecția datelor din Marea Britanie (ICO) a anunțat că ar putea amenda lanțul hotelier Marriott pentru expunerea datelor a 383 milioane de clienți, valoarea acestei amenzi ridicându-se la circa 110 milioane de euro, circa 3% din cifra de afaceri a lanțului hotelier, după cum calculează Ana-Maria Udriște, avocat și specialist GDPR, unul dintre experții GDPR pe care îi regăsiți și pe platforma BizTool.ro. 

O varietate de date cu caracter personal cuprinse în aproximativ 339 de milioane de înregistrări ale clienților la nivel global au fost expuse incidentului, dintre care aproximativ 30 de milioane s-au referit la rezidenții din 31 de țări în Spațiul Economic European (SEE). Șapte milioane au fost legate de rezidenți din Marea Britanie.

Marriott a dezvăluit anul trecut că proprietățile Starwood pe care le-a cumpărat au avut bază de date centrală dedicată rezervărilor spartă, ce a rezultat în expunerea a cinci milioane de numere de pașaport necriptate și opt milioane de înregistrări ale cărților de credit.

Încălcarea datează din 2014, dar nu a fost descoperită până în noiembrie 2018. Marriott a scos mai târziu sistemul de rezervări din operațiunile sale curente.

Astfel, în urma unei ample investigații, ICO a emis o notificare cu privire la intenția sa de a amenda Marriott International cu 99.200.396 de lire sterline pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Investigația ICO a constatat că Marriott nu a depus suficiente diligențe atunci când a cumpărat Starwood și ar fi trebuit să facă și mai mult pentru a-și asigura sistemele de securitate.

În cadrul noului regim GDPR, autoritatea privind protecția datelor cu caracter personal are dreptul de a amenda organizațiile cu până la patru procente din cifra de afaceri anuală a acestora. Având în vedere că Marriott a realizat venituri de aproximativ 3,6 miliarde de dolari în anul 2018, amenda ICO reprezintă aproximativ 3% din veniturile globale ale companiei, scrie Ana-Maria Udriște pe blogul Avocatoo.

Între timp, la nivel local, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a amendat două firme pentru nerespectarea prevederilor regulamentului GDPR.

În afara granițelor, anunțul privind amenda pe care ar putea să o ia rețeaua Mariott vine la numai o zi după informația potrivit căreia o companie aeriană, British Airways, ar urma să fie amendată cu aproximativ 204 milioane de euro, suma fiind chiar mai mare decât cea în valoare de 50 milioane de euro primită de Google, sau de cea în valoare de aproape 560.000 de euro primită de Facebook în urma scandalului Cambridge Analytica.



Citeste si