Nejvyšší uložená pokuta za nedostatečný dohled nad zpracovateli a nedostatečná bezpečnostní opatření
autoři: Mgr. Michal Nulíček, LL.M., FCIArb, Mgr. Filip Beneš a Mgr. Vojtěch Bartoš
Nedostatečná bezpečnostní opatření a nedostatečný dohled
Německý dozorový úřad (BfDI) uložil mobilnímu operátorovi dvě pokuty v celkové výši 45 milionů eur za porušení GDPR. První, ve výši 15 milionů eur, byla udělena za nedostatečnou kontrolu a dohled ze strany mobilního operátora (správce) nad partnerskými agenturami (zpracovatelé), které zprostředkovávaly smlouvy jeho jménem. V některých případech došlo ke zneužití údajů zákazníků k podvodům, kdy zaměstnanci těchto agentur uzavírali fiktivní smlouvy nebo měnili podmínky v neprospěch zákazníků.
Druhá pokuta, ve výši 30 milionů eur, se týkala závažných bezpečnostních nedostatků při ověřování identity uživatelů v online portálu. Tyto nedostatky umožnily neoprávněným osobám přístup k profilům zákazníků.
Mobilní operátor následně podnikl kroky k nápravě zjištěných nedostatků. (Více informací zde)
