Minulý týden proběhl medii přelomový rozsudek Městského soudu v Praze, který uložil společnosti provozující např. MALL.cz povinnost uhradit poškozenému deset tisíc korun jako odškodnění. Přelom je v tom, že žalující nemusel dokazovat jaká újma mu únikem, jeho osobních údajů vznikla. Jde prostě jen o to, že data společnosti unikla a byla veřejně k dispozici. Dovolím si poznamenat, že k úniku došlo ještě před 25.květnem 2018, tedy před možností vymáhat právo též podle GDPR.
I tak Internet Mall a.s. čeká soudní rozhodnutí ve správní žalobě o pokutu 1,5 milionu korun, kterou mu (zatím tedy nepravomocně) udělil Úřad pro ochranu osobních údajů. Připomeňme, že MALLu uniklo více než 700 tis přihlašovacích údajů (emailových adres) a hesel – můžeme tedy říci, že ÚOOÚ to ocenil pokutou korunu za údaj. Je to málo že. Metodika k GDPR je cca 10x vyšší.
Ještě loni společnost nebyla schopna vysvětlit, jak k úniku došlo, a proč se seznam uniklých údajů objevil na ULOZ.to. Ani nyní takovou informaci nesděluje, vše bude řešeno v rámci již zmíněného správního soudu. To ale společnost ještě nemusí tak bolet, jako to, co by se stalo, kdyby i zbývajících skoro 700tis poškozených, žádalo o stejné odškodnění. Nebo možná vyšší. V současné době se ve sněmovně právě projednává zákon o hromadných žalobách.
Nezabezpečení svěřených dat tak v budoucnu bude firmy stát daleko více finančních prostředků, než by bylo zdrávo. Nelze se také spoléhat na pojištění kybernetické bezpečnosti, je třeba se připravit na to, že pojišťovna prověří Vaše zabezpečení, než by vyplácela pojistné.
Dveře od garáže přeci také zamykáte.
Petr Gondek, DPO, managing director GDPR Support s.r.o.
