Mall musí zaplatit odškodné
Mall musí zaplatit odškodné
Společnost Mall si u nás udělala velký "malér" týkající se úniku osobních údajů svých zákazníků. Šlo o data přibližně 100 000 lidí nakupujících on-line. Jeden z nich to ale nenechal jen tak a rozhodl se jednat. Podal na společnost žalobu, jejímž předmětem byla náhrada nemajetkové újmy a představte si, uspěl. Společnost má poškozenému zaplatit odškodné ve výši 10 000 Kč. Samozřejmě, nezapočítáváme úroky a náhradu výdajů na soudní proces.
Ukázkový zákazník
Toto rozhodnutí vyplývá z verdiktu Městského soudu v Praze. Rozsudek je pravomocný a společnost Mall se bohužel proti němu už nemůže žádným způsobem odvolat. Tento ukázkový zákazník tak dal všem lidem naději, že v případě úniku jejich dat z určité online služby mohou podobným způsobem nabýt jistou částku peněz, a to legální formou odškodnění přímo u soudu.
Odvolací soud uložil náhradu na základě narušení tzv. práva na informační sebeurčení. Takové právo dává lidem rozhodovat o tom, komu a v jaké podobě poskytnou své osobní údaje.
Podle soudu, společnost Mall totiž zasáhla do soukromí občana, a to nepřípustným způsobem, přestože žalobce již některé uniklé údaje (jako např. jméno a příjmení, e-mailová adresa, telefonní číslo) sám na internetu v minulosti zveřejnil.
Mall uhradí odškodné v plné výši
Společnost prostřednictvím své mediální zástupkyně Veroniky Polákové vzkázal, že verdikt soudu respektuje a žalobci zaplatí jeho odškodné v plné výši, už zmíněných 10 000 Kč.
Společnosti Mall konkrétně uniklo 735 956 unikátních e-mailových adres a 766 421 hesel. Pravděpodobně šlo o hesla, která společnost nechránila dostatečně a zabezpečovací systém nebyl tak silný. Veškerá data zákazníků společnosti někdo nahrál na server Uloz.to, kde ležely přibližně 1 celý měsíc a byly dostupné komukoliv, kdo si je stáhl.
Způsob, jakým všechny tyto údaje unikly dosud není vůbec znám. Ještě v roce 2018 společnost Mall tvrdila, že přesný způsob úniku nedokázala zjistit. Navíc žádné nové informace týkající se tohoto problému nechtějí prozradit ani dnes. Mediální zástupkyně Veronika Poláková se vyjádřila následovně: "Je to součástí řešení věci vedené u správního soudu.".
Mall má toho "za ušima" mnohem víc
Toto však není jediný přešlap společnosti Mall. Kromě malých 10 000 Kč se společnost brání především sankci 1,5 milionu Kč, kterou jí udělil Úřad pro ochranu osobních údajů (ÚOOÚ), avšak v tomto případě ještě soud nerozhodl.
Podle Polákové však žádné další případy týkající se rozporu s nařízením GDPR společnost neeviduje. Právník Josef Aujezdský tvrdí, že v našich končinách není zvykem soudit se se společnostmi v takových případech. "Vzhledem k současné absenci hromadných žalob v českém právu je motivace na straně poškozených k uplatňování takovýchto práv u soudu sepíše nízká (prakticky se to nevyplatí). Podobných případů, které skončí u soudu, tak nebude mnoho," říká Aujezdský.
Aktuální verdikt by však mohl motivovat i ostatní zákazníky, kteří takto přišli o své osobní údaje. "Obecná promlčecí doba činí 3 roky. POKUD to zjednodušíme, promlčecí doba počíná běžet v takovém případě od okamžiku, kdy se poškozený dozvěděl o existenci škody a o tom, kdo za ni odpovídá (§ 620 odst. 1 občanského zákoníku). Není tedy vyloučení, aby se s podobným nárokem na soud obrátili v současné době i jini Poškození. Promlčecí doba však běží u každého z nich zvlášť," dodává Aujezdský.
A co dodat na závěr? Nikdy nevíme, kdy a jaký zákazník může vaší firmě uškodit. Proto zpracovávejte své osobní údaje poctivě a hlavně si je dobře zajistěte.
Vyhledávání
Nejčtenější články
Kategorie
Nedávno přidané články
Populární Tagy
Kontaktní formulář
Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.
- Infolinka:
- E-mail:
osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice
Nezávazná cenová nabídka span> zdarma
od 139€ s pojištěním
Poskytli jsme služby
více než
11 500 klientům
Otázky a odpovědi
Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.
-
Co je GDPR?
-
General Data Protection Regulation (GDPR) je obvyklá zkratka pro Nařízení…
Zjistit více
-
-
Co patří k osobním údajům?
-
Ve smyslu GDPR se za osobní údaj považuje jakákoliv informace…
Zjistit více
-
-
Koho se týká nařízení GDPR?
-
Týká se to všech, kteří zpracovávají osobní údaje, přičemž za…
Zjistit více
-
-
Co mění nařízení GDPR?
-
Mezi zásadní změny, které nařízení GDPR zavedlo, lze zařadit: povinné…
Zjistit více
-
-
Kdo je pověřenec pro ochranu osobních údajů (DPO)?
-
Všechny organizace, které zpracovávají osobní údaje, musí počítat s jmenováním…
Zjistit více
-
-
Jaké sankce nebo pokuty nám hrozí při porušení nařízení o GDPR?
-
Úřad může v případě zjištění porušení povinností stanovených GDPR nebo…
Zjistit více
-
-
Jak vám můžeme pomoci?
-
Společnost osobnyudaj.sk, s.r.o. je největším poskytovatelem služeb v oblasti ochrany…
Zjistit více
-
-
Jaké jsou výhody spolupráce s naší společností?
-
Výhody spolupráce s naší společností jsou: osobní návštěvy jsou samozřejmostí…
Zjistit více
-
-
Jaké jsou sankce za porušení práv GDPR?
-
Samotná výše pokuty může být až do výše 20 milionů…
Zjistit více
-
-
Pro koho jsou vhodné GDPR školení?
-
Školení se týká těch zaměstnanců, kteří jsou zároveň i oprávněnými…
Zjistit více
-
-
Ve kterých městech máte pobočky?
-
Máme pobočku v Bratislavě, Rožňavě a Košicích. Těšíme se na…
Zjistit více
-
-
Co poskytuje klientské centrum?
-
Klientské centrum poskytuje jednoduchý a komplexní systém správy firemní agendy…
Zjistit více
-
-
Pro které odvětví poskytujete ochranu osobních údajů?
-
Nařízení GDPR se vztahuje na každého. Víme Vám pomoci pokud…
Zjistit více
-
-
Jaké jsou Vaše zkušenosti a reference?
-
Za nás mluví čísla, ne slova. K dnešnímu dni jsme…
Zjistit více
-
-
Kolik je potřebných pověřenců osobních údajů?
-
S povinností mít pověřence pro ochranu osobních údajů podle GDPR…
Zjistit více
-
-
Jak se k Vám mohu přidat?
-
V případě pokud Vás zaujaly naše nabízené služby nebo byste…
Zjistit více
-
-
Co znamená ochrana oznamovatele?
-
Novela zákona o ochraně oznamovatelů protispolečenské činnosti platí od 1.…
Zjistit více
-
-
Jaké mohou být techniky potencionálních útočníků?
-
Potenciální útočníci mohou snadno získat osobní údaje člověka. Zdrojem mohou…
Zjistit více
-
-
Který internetový prohlížeč je nejbezpečnější?
-
Při výběru internetového prohlížeče bychom měli dbát zejména na bezpečnost.…
Zjistit více
-
-
Kdo by se měl chránit pojištěním kybernetických rizik?
-
Pojištění kybernetických rizik by neměly zanedbávat zejména MSP nebo samosprávy,…
Zjistit více
-
-
Jak dlouho mohu ukládat osobní údaje uživatelů?
-
Podle GDPR, po realizaci jednorázového nákupu ve specializovaném e-shopu by…
Zjistit více
-
-
Jak chránit své osobní údaje?
-
Své údaje dokážete chránit různými způsoby, přičemž se nejedná o…
Zjistit více
-
-
Na co mohou být zneužity vaše osobní údaje?
-
Vaše osobní údaje mohou být zneužity zejména pro tyto účely:…
Zjistit více
-
-
V čem pomůže GDPR?
-
Nařízení Evropské unie GDPR, které je v platnosti od 25.5.2018…
Zjistit více
-
-
Na koho se vztahuje ochrana osobních údajů?
-
Tento zákon se vztahuje na:- orgány státní správy,- orgány územní…
Zjistit více
-
-
Odkdy je účinné nařízení o ochraně osobních údajů?
-
Zákon o ochranně osobních údajů je účinný od 25.5.2018. …
Zjistit více
-
-
Jak postupovat, když se firma ještě vůbec nezabývala ochranou osobních údajů?
-
V první řadě by managementy společností měli pochopit co je…
Zjistit více
-
-
Vztahuje se ochrana osobních údajů na údaje získané na základě B2B komunikace (e-mail, telefonní číslo, IP adresa)?
-
Osobním údajem podle GDPR je každý údaj, který dokáže přímo…
Zjistit více
-
-
Jaké osobní údaje GDPR vylučuje?
-
Z působnosti GDPR jsou vyloučeny: - anonymizované údaje - jde…
Zjistit více
-
-
Co je nejdůležitější při zavádění GDRP?
-
Po pochopení managementu, což GDPR přináší by měla být definována…
Zjistit více
-
-
Jak dlouho trvá implementování GDPR v závislosti na velikosti podniku?
-
Je třeba si uvědomit, že implementace GDPR vyžaduje postupné kroky…
Zjistit více
-
-
Bude správce povinen vypracovat bezpečnostní projekt podle GDPR?
-
Vstupem GDPR do provádění 5/2018 již není povinnost vypracovat bezpečnostní…
Zjistit více
-
-
Na jakém právním základě může škola shromažďovat osobní údaje o svých žácích a jejich zákonných zástupcích?
-
Škola a školní zařízení zpracovávají osobní údaje o žácích a…
Zjistit více
-
-
Může škola / školní zařízení zveřejňovat získané údaje o svých žácích na svých webových sídlech, nebo na sociálních sítích (Facebook a jiné..)?
-
Toto podléhá povinnosti správce vyžádat si souhlas subjektů údajů. Jde…
Zjistit více
-
-
Musí mít škola/školní zařízení uzavřenou zprostředkovatelskou smlouvu s Ministerstvem školstva, mládeže a telovýchovy Českej republiky ČR (dále jen "MŠMT ČR")?
-
Zprostředkovatelská smlouva se uzavírá pouze s těmi fyzickými a právnickými…
Zjistit více
-
-
Komu může Ministerstvo školství umožnit přístup k osobním údajům?
-
Ministerstvo školství může udělit přístup k osobním údajům školám a…
Zjistit více
-
-
Je nezbytné stanovit pověřence pro ochranu osobních údajů pro GDRP hotelů?
-
Podle GDPR si musí stanovit DPO ty hotely, které provádějí…
Zjistit více
-
-
Je třeba žádat od hostů souhlas pro zpracování osobních údajů?
-
Ne, není to nutné, pokud máte tyto údaje v účetním…
Zjistit více
-
-
Jaké osobní údaje se mohou zpracovávat pro ubytovací účely?
-
Pro ubytovací účely se mohou zpracovávat následující osobní údaje: jméno…
Zjistit více
-
-
Podléhá GDRP monitorování hostů?
-
Pokud se v prostoru ubytovacího zařízení nacházejí kamery kvůli bezpečnosti…
Zjistit více
-
-
Jaké souhlasy bychom mohli žádat od našich hostů nejčastěji?
-
Souhlas se zpracováním osobních údajů, souhlas pro marketingové účely nebo…
Zjistit více
-
-
Týká se zákon o GDPR i měst a obcí?
-
Jako orgán samosprávy a veřejný orgán města a obce při…
Zjistit více
-
-
Musí mít i malé obce soulad s GDPR?
-
Soulad s GDPR musí mít všechny obce bez ohledu na…
Zjistit více
-
-
Může být pověřencem pro ochranu osobních údajů i zaměstnanec úřadu?
-
Ano může být zaměstnancem úřadu, ovšem třeba dát pozor, aby…
Zjistit více
-
-
Koho se GDPR ve městě nebo obci dotýká?
-
V této oblasti se GDPR dotýká: personálního oddělení, oddělení matriky,…
Zjistit více
-
-
Potřebují zdravotnická zařízení získávat od každého pacienta souhlas ke zpracování osobních údajů?
-
Poskytovatelé zdravotní péče se nemusí obávat toho, že budou muset…
Zjistit více
-
-
Je povinné i ve zdravotnických zařízeních stanovit pověřence pro ochranu osobních údajů?
-
Návrh nového zákona o ochraně osobních údajů ukládá povinnost stanovit…
Zjistit více
-
-
Je třeba vypracovat bezpečnostní projekt pro zdravotnická zařízení?
-
Pozitivní zprávou je, že nový zákon upustí od povinnosti vypracování…
Zjistit více
-
-
Jaké jsou povinosti zdravotnických zařízení v rámci GDPR?
-
V rámci GDPR mají zdravotnická zařízení následující povinnosti: - přijmout…
Zjistit více
-
-
Vztahuje se GDPR i na e-shopy?
-
Každý eshop, ať už malý nebo velký, zpracovává osobní údaje.…
Zjistit více
-
-
Co když e-shop nezískal souhlas ke zpracování osobních údajů ještě před nabytím účnnosti zákona?
-
V případě, že do května 2018 e-shop nezískal souhlasy se…
Zjistit více
-
-
Kdy je e-shop povinen prokázat oprávněné zpracování osobních údajů?
-
E-shop jako zpracovatel, bude muset v případě kontroly prokázat, že…
Zjistit více
-
-
Je fotografie osobním údajem?
-
Ne, samotná fotografie jako taková není zvláštní kategorií osobních údajů.…
Zjistit více
-
-
Kdy se fotografie stává osobním údajem?
-
Fotografie se stává osobním údajem, pokud je spojena s jiným…
Zjistit více
-
-
Mohu fotit na ulici nebo veřejné akce bez problémů?
-
Samozřejmě. GDPR nijak nezasahuje nebo nebrání pořizovat fotografie z veřejných…
Zjistit více
-
-
Spadá výroba fotografií při výkonu veřejné funkce pod GDPR?
-
Pokud se fotografie dělá jednoznačně při výkonu veřejné funkce nebo…
Zjistit více
-
-
Co když mě modelka / model požádá o stažení fotek z webu?
-
Pokud chcete být chráněn před tím, aby Vás modelka /…
Zjistit více
-
-
GDPR je účinné i pro fotografy?
-
Ano, i fotografové či kameramani jsou ovlivněni nařízením GDPR. I…
Zjistit více
-
-
Kdy je třeba řešit GDPR v rámci firmy?
-
Každá firma, která zpracovává osobní údaje, ať zaměstnanců, dodavatelů, odběratelů…
Zjistit více
-
-
Každá firma, která řeší GDPR, by měla mít i pověřence pro ochranu osobních údajů DPO?
-
Mít DPO není povinnost pro každou firmu, ale mít DPO…
Zjistit více
-
-
Považují se fakturační údaje za zpracování osobních údajů?
-
GDPR nerozlišuje podnikatele a nepodnikatele - tedy pokud já zpracovávám…
Zjistit více
-
-
Dokdy je třeba nahlásit únik osobních údajů?
-
Únik osobních údajů je třeba nahlásit do 72 hodin od…
Zjistit více
-
-
Vyhnou se neziskové organizace GDRP nařízení?
-
Novému nařízení GDPR se nevyhnou ani neziskové organizácie. Tento krok…
Zjistit více
-
-
Existuje výjimka pro živnostníky?
-
Pokud zpracovávají osobní údaje kohokoliv při vašem podnikání, jste povinen…
Zjistit více
-
-
Co je třeba udělat, pokud chci přesunout údaje např. externí kolegyni účetní?
-
Tato osoba se stává zpracovatelem osobních údajů a je třeba,…
Zjistit více
-
-
Ospravedlňuje mě náhodně porušení ochrany osobních údajů?
-
Nedodržení pravidel GDPR může přinést nemalé pokuty, přičemž strop se…
Zjistit více
-
-
Podléhá kamerový systém na monitorování zaměstnanců GDPR?
-
V případě, že používáte kamery ke sledování zaměstnanců, pak oprávnění…
Zjistit více
-
-
Musíme informovat lidi o přítomnosti CCTV?
-
V tomto případě je důležité, aby informace o monitorovaném objektu…
Zjistit více
-
-
Mohu kamerový záznam uchovávat déle než 3 dny?
-
Ačkoliv zákon nespecifikuje, jaká je přiměřená a nezbytně nutná doba…
Zjistit více
-
-
Musím poskytnout osobní informace zaměstnancům na kamerovém záznamu na základě jejich žádosti?
-
GDPR uvádí: "Každá osoba, jejíž obraz je zaznamenán na kamerovém…
Zjistit více
-
-
Jaká práva má dotčená osoba?
-
Dotčená osoba má právo na základě písemné žádosti od správce:-…
Zjistit více
-
-
Jaké postavení má podle GDPR externí účetní?
-
Při ochraně osobních údajů je třeba rozlišovat dva subjekty -…
Zjistit více
-
-
Na základě čeho může externí účetní zpracovávat osobní údaje subjektů údajů ?
-
Obecně platí, že správce může pověřit zpracováním osobních údajů zpracovatele.…
Zjistit více
-
-
Jaké jsou základní povinnosti externího účetního podle GDPR?
-
Povinnost chránit zpracovávané osobní údaje. Povinnost vést záznamy o zpracovatelských…
Zjistit více
-
-
Jaké jsou sankce za porušení povinností externího účetního?
-
Pokud externí účetní poruší povinnost vést záznamy o zpracovatelských činnostech,…
Zjistit více
-
-
Jak postupovat při úniku osobních údajů?
-
Uvedeme nejprve negativní příklad. Americká společnost Equifax zpracovává úvěrovou historii…
Zjistit více
-
-
Jaké sankce hrozí za únik osobních údajů?
-
Prostřednictvím uvedeného formuláře máte povinnost nahlásit únik osobních údajů do…
Zjistit více
-
-
Jak to je se samotným aplikováním cookies a GDPR?
-
Technicky nevyhnutelné cookies - které jsou nezbytné pro fungování vaší…
Zjistit více
-
-
Kdo je to oprávněná osoba?
-
Oprávněnou osobu je fyzická osoba, která přichází do kontaktu s…
Zjistit více
-
-
Co musí pověřenec pro ochranu osobních údajů splňovat?
-
Pověřenec pro ochranu osobních údajů se určí na základě jeho…
Zjistit více
-
-
Bude podle GDRP povinností stanovit pověřence pro ochranu osobních údajů?
-
GDPR stanovuje, kdy je správce povinen stanovit pověřence pro ochranu…
Zjistit více
-
-
Jaké stupně ochrany existuji?
-
Stupně ochrany jsou: - přísně tajné, - tajné, - důvěrné,…
Zjistit více
-
-
Pro koho je služba ochrany utajovaných skutečností určená?
-
Je určena pro ty, kteří chtějí poskytovat služby orgánům státní…
Zjistit více
-
-
Existuje formulář pro nahlášení úniku osobních údajů?
-
Prostřednictvím uvedeného formuláře máte povinnost nahlásit únik osobních údajů do…
Zjistit více
-
-
Co zahrnuje bezpečnostní projekt?
-
Poskytujeme: - vypracování projektu v souladu se zákonem č. 69/2018…
Zjistit více
-
-
Jak vysoké pojištění poskytujete?
-
Poskytujeme pojištění do 100 000 € (2,5 milionu Kč). …
Zjistit více
-
-
Co zahrnuje bezpečnostní projekt?
-
Poskytujeme: - vypracování projektu v souladu se zákonem č. 69/2018…
Zjistit více
-