Globalno možda i najpoznatija online platforma za rezervacije hotelskog smještaja kažnjena je prošlog tjedna iznosom od čak 475.000 EUR "samo" zato jer su zakasnili s prijavom povrede osobnih podataka gotovo mjesec dana.
Radilo se o krađi osobnih podataka 4.000 korisnika Booking.com platforme, uključujući i podatke o bankovnim karticama.
Obveza prijave povreda osobnih podataka AZOP-u i, u određenim slučajevima, izravno kompromitiranim osobama, jedna je od najozbiljnijih u GDPR-u, a rok od najkasnije 72 sata je ultimativan.
Naime, ako se povreda osobnih podataka ne rješava na odgovarajući način i pravodobno, ona može prouzročiti fizičku, materijalnu ili nematerijalnu štetu pojedincima, kao što su gubitak nadzora nad osobnim podacima ili ograničavanje njihovih prava, diskriminacija, krađa identiteta ili prijevara, financijski gubici, neovlašteni obrnuti postupak pseudonimizacije, šteta za ugled, gubitak povjerljivosti osobnih podataka zaštićenih poslovnom tajnom ili bilo koju drugu ekonomsku ili društvenu štetu za dotičnog pojedinca.
Stoga, čim voditelj obrade primijeti da je došlo do povrede osobnih podataka, trebao bi o tome izvijestiti nadležno nadzorno tijelo bez nepotrebnog odgađanja i to, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi osobnih podataka, osim ako voditelj obrade može dokazati, u skladu s načelom odgovornosti, da povreda osobnih podataka vjerojatno neće prouzročiti rizik za prava i slobode pojedinaca.
Ako se takvo obavješćivanje ne može postići u roku od 72 sata, obavijest bi trebala biti popraćena razlozima kašnjenja, a informacije se mogu pružiti u fazama bez nepotrebnog daljnjeg odgađanja.
Kako prijaviti povredu osobnih podataka AZOP-u, pronađite ovdje:
https://azop.hr/izvjescivanje-o-povredi-osobnih-podataka/
Više o Booking.com kazni:
https://www.politico.eu/article/dutch-privacy-watchdog-fines-booking-com-e475k/