Poznati hotelski lanac Marriott mogao bi biti kažnjen s čak 99 milijuna funti (813 milijuna kuna) kazne zbog propusta u zaštiti privatnosti svojih gostiju.
Prema prijedlogu kazne koji je iznio britanski Ured povjerenika za informacije, kazna je posljedica curenja podataka 339 milijuna Marriottovih gostiju diljem svijeta, među kojima je i 30 milijuna Europljana. Kad je otkriveno da su podaci njihovih gostiju ukradeni s njihovih servera, Marriott je priznao da je do ranjivosti u sustavu došlo prilikom preuzimanja Starwood Hotels Group 2014. godine. I nakon što je preuzimanje završeno, ranjivost nije otkrivena i curenje podataka nije zaustavljeno sve do 2018. godine.
GDPR jasno određuje da tvrtke moraju biti odgovorne za osobne podatke koje prikupljaju... Osobni podaci imaju vrijednost, stoga organizacije imaju zakonsku dužnost osigurati njihovu sigurnost, baš kao što bi to napravile s bilo kojom drugom imovinom. Ako se to ne dogodi, nećemo oklijevati u poduzimanju odlučnih poteza kad je potrebno zaštititi prava javnosti, istaknula je povjerenica za informacije Elizabeth Denham u objavi na stranicama ICO-a.
Istaknula je kako je Marriott surađivao tijekom istrage te kako su napravili napredak u zaštiti privatnih podataka svojih klijenata otkako je propust otkriven.
Prije donošenja konačne odluke o kazni Marriott će imati priliku izložiti svoju stranu priče i sve što su napravili za dodatnu zaštitu.
Iz Marriotta su, unatoč tome, već najavili kako će se žaliti na predloženu kaznu. Dodali su kako privatnost i sigurnost svojih gostiju i njihovih podataka shvaćaju veoma ozbiljno te će "nastaviti ispunjavati visoke standarde koje od njih gosti i očekuju".
Ovo nije prva, ali ni najveća kazna koju je britanski ured predložio zbog kršenja GDPR-a.
Početkom tjedna zaprijetili su britanskoj zrakoplovnoj tvrtki British Airways s kaznom u visini od 183,4 milijuna funti (1,5 milijardu kuna) zbog curenja privatnih podataka pola milijuna klijenata.
Podsjetimo, prema GDPR-u, tvrtke koje prikupljaju ili koriste podatke građana Europske unije, a ne zaštite ih od krađe ili curenja, mogu biti kažnjene kaznom u visini do 4 posto ukupnog godišnjeg prihoda.
Izvor: ICO.org