„Бритиш еъруейз“ ще плати над 200 млн. евро за откраднати лични данни
Това е първата санкция на Острова по регламента на ЕС GDPR
Авиокомпанията „Бритиш еъруейс“ (British Airways) е застрашена от глоба в размер на 204 млн. евро заради откраднати данни на половин милион нейни клиенти. Британската комисия за защита на личните данни е препоръчала глобата да бъде в размер 183.4 млн. британски лири, или 1.5% от оборота за 2017 г. Това е първата глоба, налагана на Острова по силата на европейския регламент за защита на личните данни (GDPR), който позволява на регулаторите да определят глоби до 4% от глобалния оборот на нарушителите, и най-високата публична финансова санкция, определяна от британската служба.
Хакерската атака, заради която е санкционирана авиокомпанията, пренасочи трафика от сайта на превозвача към фалшива страница, от която са откраднати данни за резервациите и банковите карти на клиентите, както и имена, адреси и потребителските им имена към сайта. Това се случи на 6 септември, а засегнатите потребители са ползвали сайта на авиокомпанията и на мобилното й приложение в периода от 21 август до 5 септември 2018 г.
„Бритиш Еъруейз“ сама призна за пробива тогава и се ангажира да обезщети финансово засегнатите си клиенти. Акциите на компанията – майка на „Бритиш еъруейз“ – Ай Ей Джи (IAG), поевтиняха с 2.76% в деня, когато бе съобщено за хакерската атака.
Авиокомпанията е „изненадана и разочарована“ от решението на регулатора, коментира Алекс Круз, председател и изпълнителен директор на „Бритиш еъруейз“. Изпълнителният директор на компанията майка Ай Ей Джи (IAG) Уили Уолш пък обяви, че „Бритиш еъруейз“ ще обжалва наказанието.
Междувременно днес се очаква Европейският съд в Люксембург да започне слушания по дело, заведено в Ирландия от австрийския активист за защита на личните данни Макс Шремс. Той подаде иск срещу Фейсбук във връзка с прехвърлянето на личните данни на европейски потребители на социалната мрежа в САЩ. Според ирландски съд има основания да се смята, че американското право не защитава личните данни на гражданите на ЕС според правилата на ЕС – а това е изискване, за да бъде разрешен трансферът на данни в трета държава. Ирландската институция препрати делото в Съда в Люксембург, който трябва да прецени дали споразумението със САЩ за защита на личните данни „Щит на неприкосновеността“ гарантира напълно спазването на европейските регулаторни мерки. Очаква се съдът да се произнесе окончателно догодина.
Тази публикация е част от ежедневния преглед на печата на правна тематика
Коментирайте