Stane se masivní GDPR pokuta udělená v Německu varováním pro realitní kanceláře?

Berlínský úřad pro ochranu dat a svobodu informací (Berliner Beauftragte für Datenschutz und Informationsfreiheit) uložil realitní společnosti Deutsche Wohnen SE se sídlem ve Frankfurtu nad Mohanem pokutu 14,5 milionu eur v rámci GDPR. Firma shromažďovala a ukládala osobní a finanční údaje nájemníků i přesto, že k tomu neměla právní základ a nepřijala požadované změny v systému archivace.

Německý úřad tak potvrdil trend vysokých pokut za porušení pravidel stanovených nařízením Evropského parlamentu o ochraně osobních údajů (GDPR), resp. za porušení lokálních zákonů o ochraně nebo zpracování osobních údajů.

Sankce pro společnost Deutsche Wohnen SE nebyla v letošním roce první. Už v červenci potrestala britská Information Commissioner’s Office realitní kanceláři Life at Parliament View Ltd se sídlem v Londýně pokutou ve výši 80 tisíc liber. Důvodem bylo, že firma mezi březnem 2015 a únorem 2017 náležitě nezajistila osobní a finanční informace pronajímatelů a nájemců.

Podle úřadu realitní kancelář nezajistila omezení přístupu, když převedla údaje ze svého serveru k partnerské organizaci. Kancelář přitom fakticky vydělala na tom, že pokutu úřad udělil podle zákona o ochraně údajů platného od roku 1998, tedy před platností GDPR. V opačném případě by mohla – podobně jako v Německu – dosáhnout milionů liber.

Milionové pokuty za neoprávněné zpracování dat

Pokuta německé realitní kanceláři úřad udělil proto, že firma ze svých databází nevymazala osobní a finanční údaje zákazníků, k jejichž zpracování neměla právní základ, a to přesto, že ji na tento prohřešek v červnu 2017 úřad upozornil a vyzval ji, aby změnila svůj systém archivace.

Společnost Deutsche Wohen SE podle úřadu uchovávala detailní osobní a finanční údaje nájemníků, jako jsou potvrzení o příjmech, vyplněné formuláře, výňatky z pracovních smluv a doklady o vzdělání, daňové, sociální a zdravotní údaje a bankovní výpisy. Šlo tedy o citlivé údaje, což v kombinaci s nedostatečnou reakcí na zmiňovanou výzvu ke změně systému archivace vedlo k milionové pokutě.

Úřad přitom údajně původně zvažoval pokutu v téměř dvojnásobné výši – 28 milionů eur. Firmě však neprokázal, že by s neoprávněně uloženými údaji zacházela nebezpečným způsobem.

Podobné “datové hřbitovy”, jaký německý úřad odhalil u realitní kanceláře, jsou podle odborníků velmi rizikové. To si však většina správců osobních údajů neuvědomuje až do okamžiku, kdy k neoprávněně uloženým údajům získají přístup kybernetičtí útočníci.

Podobně vysoké pokuty podle zástupců obou v tomto textu zmiňovaných institucí dávají jasně najevo, že osobní údaje mají svou hodnotu a systémové chyby při jejich zpracování budou tvrdě trestány.

Zdroj: teiss.

Zájem o chaty a chalupy letos výrazně vzroste, myslí si realitní odborníci
11. 4. 2020
Realitní zákon změní trh. Podle některých pomůže hlavně větším makléřským společnostem
25. 11. 2019
Eliška Vyhnánková: Facebook má v marketingu stále silnou pozici
20. 11. 2019
We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active

Kdo jsme

Naše webová adresa je: https://www.davidkozak.cz.

Jaké shromažďujeme osobní údaje a proč je shromažďujeme

Komentáře

Když návštěvníci přidají komentář na tento web, jsou shromažďovány údaje zobrazené ve formuláři pro komentář, dále IP adresa návštěvníka a řetězec user agent definující prohlížeč, což pomáhá k detekci spamu. Službě Gravatar může být poskytnut anonymní řetězec vytvořený z vaší emailové adresy (nazývaný také hash), díky kterému lze určit jestli tuto službu používáte. Zásady ochrany osobních údajů služby Gravatar jsou k dispozici zde: https://automattic.com/privacy/. Po schválení vašeho komentáře je váš profilový obrázek viditelný pro veřejnost v kontextu vašeho komentáře.

Média

Pokud nahráváte obrázky na tento web, měli byste se vyhnout nahrávání obrázků s vloženými údaji o poloze (EXIF GPS). Návštěvníci webu mohou stáhnout a zobrazit libovolné data o poloze z obrázků na webu.

Kontaktní formuláře

Cookies

Pokud na naše stránky přidáte komentář, můžete povolit uložení jména, emailové adresy a webové stránky do cookies. Tímto způsobem se snažíme zvýšit váš komfort, když budete psát nový komentář už pak nebudete muset tyto údaje znovu vyplňovat. Tyto soubory cookies budou mít životnost jeden rok. Pokud navštívíte naši přihlašovací stránku, nastavíme dočasné cookies pro ověření, zda váš prohlížeč přijímá soubory cookies. Tento soubor cookies neobsahuje žádná osobní data a při zavření prohlížeče se zruší. Při přihlašování vám nastavíme také několik souborů cookies pro uložení vašich přihlašovacích údajů a pro nastavení zobrazení obrazovky. Přihlašovací soubory cookies mají životnost dva dny a cookies pro nastavení zobrazení mají životnost jeden rok. Pokud potvrdíte možnost „Zapamatovat si mě“, vaše přihlášení bude trvat dva týdny. Pokud se ze svého účtu odhlásíte, přihlašovací cookies budou odstraněny. Pokud upravujete nebo publikujete článek, bude ve vašem prohlížeči uložen další cookie. Tento cookie neobsahuje žádná osobní data a jednoduše označuje ID příspěvku, který jste právě upravili. Jeho platnost vyprší po 1 dni.

Vložený obsah z dalších webů

Příspěvky na těchto stránkách mohou obsahovat vložený obsah (například videa, obrázky, články atd.). Vložený obsah z jiných webových stránek se chová stejným způsobem, jako kdyby návštěvník navštívil jiný web. Tyto webové stránky mohou shromažďovat data o vás, používat soubory cookies, vkládat další sledování od třetích stran a sledovat vaši interakci s tímto vloženým obsahem, včetně sledování interakce s vloženým obsahem, pokud máte účet a jste přihlášeni na danou webovou stránku.

Analytika

S kým sdílíme vaše údaje

Jak dlouho uchováváme vaše údaje

Pokud přidáte komentář, komentář a jeho metadata budou uchovávána po dobu neurčitou. Údaje jsou uchovávány za účelem automatického rozpoznání a schválení všech následných komentářů, místo jejich držení ve frontě moderování. Pro uživatele, kteří se registrují na tomto webu (pokud mají tuto možnost), ukládáme také osobní údaje, které uvádějí ve svém uživatelském profilu. Všichni uživatelé mohou kdykoliv vidět, upravovat nebo smazat své osobní údaje (s výjimkou toho, že nemohou změnit své uživatelské jméno). Administrátoři webu mohou také tyto informace zobrazit a upravovat.

Jaká máte práva?

Pokud máte na tomto webu účet nebo jste zde přidali komentáře, můžete požádat o obdržení souboru s exportem osobních údajů, které o vás uchováváme, včetně všech údajů, které jste nám poskytli. Můžete také požádat o odstranění veškerých osobních údajů, které o vás uchováváme. Tato možnost nezahrnuje údaje, které jsme povinni uchovávat z administrativních, právních nebo bezpečnostních důvodů.

Kam posíláme vaše data?

Komentáře návštěvníků mohou být kontrolovány prostřednictvím automatizované služby detekce spamu, která může být umístěna v zahraničí.

Vaše kontaktní údaje

Dodatečné informace

Jak chráníme vaše osobní údaje

Jaké máme postupy při úniku informací

Od kterých třetích stran získáváme osobní údaje?

Jaké automatizované rozhodnutí provádíme a/nebo profilujeme uživatelská data

Informační povinnost regulovaného průmyslu

Save settings
Cookies settings