Pokuta 3,6 mil. Kč pro T-Mobile za nedostatečnou ochranu zákaznických dat
Úřad pro ochranu osobních údajů rozhodl v prvoinstančním řízení se společností T-Mobile Czech Republic a.s. dne 10. 8. 2016 o uložení pokuty ve výši 3,6 mil. Kč. V důsledku nepřijetí dostatečných opatření došlo ke krádeži osobních údajů klientů jejím zaměstnancem.
Úřad pro ochranu osobních údajů (ÚOOÚ) považuje za prokázané, že společnost T-Mobile jako správce osobních údajů svých klientů nepřijala dostatečná opatření k zabezpečení osobních údajů obsažených v elektronické interní databázi, která obsahovala osobní údaje zhruba 1,2 milionů zákazníků - fyzických osob, čímž došlo k ohrožení těchto osobních údajů.
Struktura odcizených dat:
- adresa
- číslu účtu a kódu banky (v případě zákazníků majících zřízenu inkasní platbu)
- datum narození
- jméno a příjmení
- kategorie a značka zařízení
- kód zákazníka
- název
- platební metoda
- tarif
- telefonní číslo
- údaj o průměrné útratě
Společnost T-Mobile Czech Republic a.s. tím porušila povinnost stanovenou v § 13 odst. 1 zákona č. 101/2000 Sb., o ochraně osobních údajů, tedy přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů, a tím spáchala správní delikt.
Při vydání tohoto rozhodnutí o uložení pokuty Úřad zohlednil skutečnost, že společnost T-Mobile Czech Republic a.s. následně přijala pravidla k zabezpečení osobních údajů svých zákazníků. Ke kontrole přijatých pravidel vydala předsedkyně Úřadu již dne 30. 6. 2016 příslušný pokyn.
Společnost T-Mobile Czech Republic a.s. může proti tomuto rozhodnutí podat ve lhůtě 15 dnů ode dne doručení rozhodnutí rozklad.
Článek Úřad pro ochranu osobních údajů ze dne čtvrtek 18. srpna 2016
Další články od Úřad pro ochranu osobních údajů
Seznamy majitelů datových schránek budou odstraněny ze systému otevřených dat
Pozor na phishing po telefonu jménem ÚOOÚ
Porušení nařízení GDPR po hackerském útoku
Mapování využití cloudových služeb ve veřejném sektoru
Jak se bránit nevyžádanému telemarketingu
Změna právní úpravy pro cookies
Výklad nových pravidel pro marketingové hovory
Při povinném testování se zaměstnavatel dostává do role správce osobních údajů
Pokuty za spam do soukromých datových schránek
Měření teploty zaměstnanců z pohledu ochrany osobních údajů
Stanovisko Evropského sboru pro ochranu osobních údajů
Zpracování osobních údajů a jejich ochrana v době pandemie koronaviru
Jak na zpracování osobních údajů získaných prostřednictvím kamer a videozařízení
Pokyny Evropského sboru ke kamerovým systémům
Nevyžádaný telemarketing - prevence a obrana
Reakce ÚOOÚ na podnět dTestu ke shromažďování dat o poloze uživatelů
Jak odstranit osobní údaje získané z veřejných rejstříků ze soukromých databází na internetu
Pokuta 1,5 milionu korun za nedostatečné zabezpečení osobních dat
Přímý elektronický marketing v éře GDPR
Cookies a jejich košer použití v éře GDPR
Priority ÚOOÚ v legislativním procesu návrhu zákona o zpracování osobních údajů
Pokuta 3,6 mil. Kč pro T-Mobile za nedostatečnou ochranu zákaznických dat
Zákaznické karty: veřejná diskuse na webu ÚOOÚ
Jarní konference evropských komisařů ochrany dat a soukromí
Moje soukromí, nekoukat, nešťourat
Lhůta uchování čísla mobilu při nákupu SMS jízdenky se zkracuje z 10 let na 3 měsíce
ÚOOÚ připomenul Den ochrany osobních údajů
ÚOOÚ připomenul Den lidských práv
Kamerový systém v boji proti zakázané pouliční prostituci v Chomutově
Úřad pro ochranu osobních údajů varuje
Evropská cena pro Úřad pro ochranu osobních údajů
Vyjádření ÚOOÚ k instalaci kamerového systému v prostorách nemocnice v Jihlavě
