Brytyjski organ nadzorczy ds. ochrony danych osobowych zamierza ukarać brytyjską linię lotniczą British Airways (BA) karą w wysokości 183 milionów funtów (870 mln złotych) za zeszłoroczny wyciek danych i naruszenie RODO. Kara nie została jeszcze formalnie nałożona
W oficjalnym komunikacie, firma IAG, która jest właścicielem linii lotniczych wyraziła zaskoczenie oraz rozczarowanie karą nałożoną przez brytyjski organ nadzorczy ds. ochrony danych osobowych (Information Commisioner Office - ICO).
W 2018 roku, hakerzy przeprowadzili zaawansowaną operację wymierzoną w BA. Na przełomie sierpnia i września w wyniku błędu systemu informatycznego wykradziono dane dotyczące około 380 tys. kart płatniczych. Przedstawiciele linii lotniczych przyznali, że dane finansowe, jakie wyciekły w wyniku ataku hakerskiego, obejmują numery kart płatniczych, informacje o ich dacie ważności, a także kody CVV, które według standardów obowiązujących w branży płatności elektronicznych nie powinny być przechowywane po autoryzacji transakcji. Przedstawiciele brytyjskich linii lotniczych radzili wtedy klientom, żeby skontaktowali się ze swoim bankiem lub instytucją, która wydała ich kartę.
ICO stwierdziło, że to największa kara jaka może zostać nałożona przez brytyjski organ i pierwsza za naruszenie RODO. RODO weszło w życie w zeszłym roku i była to największa rewolucja w obszarze ochrony danych w przeciągu 20 lat.
Należy podkreślić, że kara ta mogłaby być wyższa, ponieważ wynosi ona 1.5 % rocznego obrotu, a maksimum to 4 %. Dotychczas najwyższą nałożoną karą w Wielkiej Brytanii było 500 tys., którą musiał zapłacić Facebook za swoją rolę w skandalu Cambridge Analytica. Jednak suma ta byłaby dużo wyższa w przypadku kiedy amerykański gigant odpowiadałby za naruszenie RODO.
BA ma 28 dni na odwołanie się od wyroku. Willie Walsh, chief executive IAG powiedział, że BA będzie rozmawiał z ICO i podejmie wszystkie konieczne środki, aby bronić pozycji linii lotniczych.
Źródło: BBC News