logo Úřad pro ochranu osobních údajů

Pokuta 3,6 mil. Kč pro T-Mobile za nedostatečnou ochranu zákaznických dat

Úřad pro ochranu osobních údajů rozhodl v prvoinstančním řízení se společností T-Mobile Czech Republic a.s. dne 10. 8. 2016 o uložení pokuty ve výši 3,6 mil. Kč. V důsledku nepřijetí dostatečných opatření došlo ke krádeži osobních údajů klientů jejím zaměstnancem.

Úřad pro ochranu osobních údajů (ÚOOÚ) považuje za prokázané, že společnost T-Mobile jako správce osobních údajů svých klientů nepřijala dostatečná opatření k zabezpečení osobních údajů obsažených v elektronické interní databázi, která obsahovala osobní údaje zhruba 1,2 milionů zákazníků - fyzických osob, čímž došlo k ohrožení těchto osobních údajů.

Struktura odcizených dat:

Společnost T-Mobile Czech Republic a.s. tím porušila povinnost stanovenou v § 13 odst. 1 zákona č. 101/2000 Sb., o ochraně osobních údajů, tedy přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů, a tím spáchala správní delikt.

Při vydání tohoto rozhodnutí o uložení pokuty Úřad zohlednil skutečnost, že společnost T-Mobile Czech Republic a.s. následně přijala pravidla k zabezpečení osobních údajů svých zákazníků. Ke kontrole přijatých pravidel vydala předsedkyně Úřadu již dne 30. 6. 2016 příslušný pokyn.

Společnost T-Mobile Czech Republic a.s. může proti tomuto rozhodnutí podat ve lhůtě 15 dnů ode dne doručení rozhodnutí rozklad.

Článek Úřad pro ochranu osobních údajů ze dne 18. srpna 2016 - čtvrtek

Další články Úřad pro ochranu osobních údajů

Pokuta 3,6 mil. Kč pro T-Mobile za nedostatečnou ochranu zákaznických dat