Vesti

Da li će British Airways morati da plati 500 miliona funti kazne zbog GDPR-a?

Odredbe GDPR-a propisuju da se svaka zloupotreba ličnih podataka mora prijaviti regulatornom telu u roku od 72h od trenutka kada je ono uočeno. Pored toga, GDPR-om je propisana i dužnost izveštavanja korisnika o tome da su njihovi podaci kompromitovani, u kom periodu i na koji način.

Ovo je iz prve ruke iskusio jedan od najvećih avio prevoznika British Airways.

BA je u roku od jednog dana od uočenog upada prijavio da je bio žrtva cyber napada u kojem su podaci od oko 380.000 korisnika bili kompromitovani, i to na taj način što su stranice za online plaćanje bile „skimovane“ pre nego što je plaćanje bilo izvršeno, na koji način su hakeri neovlašćeno došli do podataka o ličnosti koje obuhvataju pored osnovnog seta podataka i podatke o platnim karticama korisnika uključujući i CVV brojeve.

Zbog ovog napada BA se suočava se mogućnošću da bude kažnjen u daleko većem iznosu nego što je to bilo moguće pre stupanja na snagu GDPR-a.

Naime, najveći iznos kazne koji je do tada regulatorno telo Velike Britanije (ICO) bilo izreklo iznosio je 500.000 GBP.

Trenutkom stupanja na snagu GDPR-a, ove kazne su drakonski povećane, tako da se BA sada suočava sa mogućnošću da bude kažnjen sa čak 500 miliona GBP, što iznosi 4% godišnjeg obrta kompanije.

Takođe, pored iznosa na ime kazne, BA će biti u obavezi da nadoknadi eventualnu štetu koju su korisnici pretrpeli zbog štetnog događaja.

Naime, nakon objave British Airways-a da je bio meta hakerskog napada u kojem su procurele informacije o gotovo 380.000 njihovih korisnika, i zbog kojeg se može očekivati da će mu ICO izreći do sada nezabeleženu novčanu kaznu u skladu sa odredbama GDPR-a u iznosu od oko 500 miliona GBP, njihovim mukama nije kraj.

Čak i pored drakonske kazne, kao i obaveze da nadoknadi svu eventualnu materijalnu štetu korisnicima koju su ovi imali usled otkrivanja podataka o njihovim platnim karticama (uključujući i ccv brojeve), British Airways se nalazi pod naletom tužbi za dodatno obeštećenje.

Naknada štete se ovoga puta zahteva u smislu odredbe člana 82. GDPR-a, koji propisuje mogućnost nadoknade nematerijalne štete korisnicima čiji su podaci povređeni.

U slučaju da Britanski sud usvoji tužbe, BA bi se mogao naći u obavezi da, pored svega isplati i po 1500 GBP korisnicima koji su podneli tužbe, a kojih potencijalno ima preko 300.000.

Share this post

Leave a Reply