GDPR kazna od 10 miliona evra
Nemačka telekomunikaciona kompanija 1&1 Telecommunications, kažnjena je sa 9.55 miliona evra zbog toga što nije uspela da zaštiti lične informacije svojih korisnika u call centrima. Kaznu je izrekao Nemački savezni komesar za zaštitu podatak i slobodu informacija (BfDI), zbog kršenja EU regulative za zaštitu podataka (GDPR).
Rekordno velika novčana kazna u Nemačkoj izrečena je nakon što kompanija nije uspela da ispoštuje Član 32 evropskog zakonodavstva, koji zahteva da preduzeća preduzmu odgovarajuće tehničke i organizacione mere za zaštitu obrade ličnih podataka. Prema nalazima BfDI-a, osobe koje su zvale 1&1 call centar mogle bi da otkriju lične podatke drugih klijenata jednostavnim unošenjem njihovih imena i datuma rođenja, što znači da podaci u kompaniji nisu bili pravilno zaštićeni.
1&1 Telecommunications je jedan od najvećih nemačkih DSL provajdera i provajder mobilnih servisa, sa 14 miliona korisnika. BfDI je naglasio da je 1&1 bio transparentan i kooperativan u ovom procesu. Nakon što je utvrđen bezbednosni problem, kompanija je postavila dodatni korak za autentifikaciju. Ipak, BfDI je naglasila, da je bez obzira na sprovedene mere dodatne zaštite neophodno da kompanija bude kažnjena. 1&1 Telecommunications je najavio da će se žaliti na presudu, jer smatra da je disproporcionalna propustu koji je napravljen.
Inače, globalno rekordna kazna zbog nepoštovanja GDPR-a izrečena je britanskoj kompaniji British Airways u iznosu od 183 miliona funti, zbog krađe podataka više od pola miliona korisnika ove kompanije. Ta kazna je izrečena u septembru 2018. godine.
Izvor: ZDNet