Ešte len v novembri 2018 priznal Starwood, majiteľ siete hotelov Marriot, útok hackerov a únik dát pol miliardy svojich hostí. Hoci neskôr toto číslo kleslo „len“ na 383 milióna, na krku majú niekoľko federálnych skupinových žalôb.

Ukradnuté údaje zahŕňajú mená, adresy, dátumy narodenia, pohlavie, kreditky, pasy ako aj informácie o ubytovaní hostí hotelovej siete, kam patrí napríklad aj bratislavský Sheraton.

Starwood má v tomto prípade šťastie, že sa incident odohral pred účinnosťou GDPR.

Aplikácie pre Android posielajú dáta do Facebooku. Časopis Financial Times uverejnil štúdiu, podľa ktorej z 34 najobľúbenejších aplikácií v operačnom systéme Android minimálne 20 odosiela dáta na Facebook bez súhlasu a vedomia používateľa.

Súhlas a informovanie používateľa je pritom základnou povinnosťou prevádzkovateľa informačného systému a jej zanedbanie zakladá zodpovednosť aj na strane developera takejto aplikácie. Neoprávnené poskytovanie osobných údajov môže byť totiž ohodnotené finančnou sankciu, ktorá v režime GDPR siaha až k percentám z obratu.

V Spotify sa rozhodli, že skoncujú so zneužívaním rodinných balíkov ľuďmi, ktorí nie sú príbuznými. To sa dá pochopiť, lebo na takýchto používateľoch prichádzajú o príjmy. Rodinné balíky zvyknú zneužívať kamaráti, susedia či spolužiaci, aby za hudbu platili menej. Napriek tomu, že Spotify je európskou firmou a máme fungujúce GDPR, zvolili pomerne riskantný krok. Je ním overovanie polohy prostredníctvom GPS. Ním sa chcú v Spotify presvedčiť, že ich „rodina“ býva skutočne pod jednou strechou. V prípade debaty s dozorným úradom sa však môžu ocitnúť na tenkom ľade, lebo na jednej strane zasahujú do súkromia používateľov a na strane druhej môžu získať nie celkom presné výsledky. Susedia v rámci bytového domu sa môžu naďalej tváriť ako rodina, kým deti dochádzajúce do školy môžu rozvrátiť rodinné konto. Požadovať lokalizačné údaje, keď mi ich získanie negarantuje sledovaný účel tak už môže byť cez čiaru. Najmä, ak by nebolo jednorazové…

Finančná správa SR predložila do NRSR novelu zákona, ktorý by mal meniť fungovanie a používanie systému eKasa. Podľa návrhu ma byť s bločkom identifikovaný aj zákazník a jeho nákup. Štát si od toho sľubuje zefektívnenie výberu daní v kontexte predchádzaniu daňových podvodov. Podľa právnej analýzy EISi, predkladaná Novela nie je v súlade so o všeobecným nariadením o ochrane osobných údajov (GDPR).

Nezvykneme linkovať bulvár, ale v tomto prípade poukazuje na najklasickejšie zlyhanie oprávnenej osoby. Zamestnanci, ktorí pri svojej práci prichádzajú do styku s osobnými údajmi spravidla vedia, že majú povinnosť mlčanlivosti. Nie všetci si však uvedomujú, že táto mlčanlivosť sa vzťahuje aj na používanie osobných údajov, ktoré je pre súkromné účely mimo práce úplné vylúčené.

Pokuty, pokuty, pokuty…skloňujú sa takmer v každom článku venovanom GDPR. Pokiaľ ste stále nezistili aký je ich rozsah a za čo môžu byť uložené, tak pomoc nájdete aj v článku webu FINREPORT. Netreba však zabúdať na to, že ide o horné sadzby, po ktorých bude dozorný orgán siahať len výnimočne. Doterajšia prax Úradu na ochranu osobných údajov SR nasvedčuje viac tomu, že namiesto ukladania likvidačných pokút, bude siahať po preventívnejších opatreniach a pokutách, ktoré budú viac motivovať ako likvidovať prevádzkovateľa.

UBER má problém s bezpečnostným incidentom z konca minulého roka. CEO tejto spoločnosti oznámil, že im unikli mená a čísla vodičákov asi 600 000 vodičov v USA a mená, emaily a telefóny 57 miliónov zákazníkov po celom svete. Úradníci dozorných orgánov z Holandska, Talianska, Španielska, Francúzska, Nemecka, Británie a Belgicka spustili koordinované vyšetrovanie.