Přeprodávání databází i nadále v hledáčku ÚOOÚ

Jeden z případů se týká ohlášeného případu porušení zabezpečení osobních údajů zákazníků hotelů a jiných ubytovacích zařízení nejen v ČR. Úřad registruje celkem dvě desítky jejich ohlášení. K úniku osobních údajů klientů mělo dojít na straně společného zpracovatele, který má na starosti jejich rezervační systémy. Jednalo se pravděpodobně o vnější útok. Počet turistů, kterých se únik dat týká, doposud není znám, protože konkrétní čísla uvedly jen některé hotely. Úřad však odhaduje, že se jedná o tisíce osob. Případ v současné době řeší společně evropské dozorové úřady.

Z oblasti herního průmyslu se Úřad zabývá také nahlášeným případem porušení zabezpečení osobních údajů v souvislosti s provozováním elektronického herního portálu. Dle předběžných informací Úřadu se může jednat o únik dat hráčů zahrnující jejich přístupové údaje, včetně e-mailů, hesel a rovněž IP adresy. Také v tomto případě je podezření, že unikla provozovateli portálu data tisíců klientů.

Patrně nedostatečné technické a organizační opatření zapříčinilo případ úniku osobních údajů zhruba tisícovky Čechů, kteří projevili zájem zúčastnit se průběžně marketingových průzkumů na internetu. Zřejmě při úpravě obchodních podmínek došlo ze strany provozovatele portálu k technické chybě, která způsobila, že se uživatelé dostali k e-mailům a jménům ostatních registrovaných lidí.

Úřad obdržel od 25. května do druhé poloviny července již téměř 650 stížností v souvislosti s obecným nařízením o ochraně osobních údajů. Jedná se zhruba o trojnásobný nárůst ve srovnání se stejným obdobím loňského roku.

O tom, jak v souladu s GDPR ohlásit případy porušení zabezpečení osobních údajů, Úřad informoval zde.