GDPR 2019 Мережа готелів Marriott, яка також присутня в Румунії, ризикує накласти штраф у розмірі 110 мільйонів євро

Регламент GDPR робить нову "жертву": мережа готелів Marriott International, яка також присутня в Румунії, ризикує отримати штраф у розмірі 99,2 мільйона фунтів стерлінгів (близько 110 мільйонів євро) з боку органу захисту даних Великобританії, за порушення безпеки, яке призвело до витоку 339 мільйонів реєстрацій клієнтів у всьому світі.

2019

З цього обсягу даних 30 мільйонів справ стосуються клієнтів з 31 держави-члена Європейського економічного простору (ЄЕЗ), тобто Румунії, згідно із заявою, опублікованою у вівторок Управлінням уповноваженого з питань інформації (ICO), британський орган захисту персональних даних.

"Після детального розслідування ICO опублікувала повідомлення про свій намір оштрафувати Marriott International на суму 99 200 фунтів стерлінгів за порушення Загального регламенту захисту даних (GDPR)", - заявили в лондонській установі.

Порушення безпеки Marriott сталося після того, як системи готельної групи Starwood були скомпрометовані в 2014 році. Marriott придбала Starwood у 2016 році, однак виявлення інформації про клієнтів було виявлено лише в 2018 році.

Розслідування ICO виявило, що Marriott не вживав усіх заходів для захисту систем після покупки Starwood.

"Марріот" співпрацює з владою та вдосконалює механізми безпеки після цих подій. Тепер компанія матиме можливість робити заяви до ICO щодо пропонованих висновків та санкцій.

Нагадуємо, що в понеділок готель Світового торгового центру в Бухаресті був оштрафований румунським органом захисту даних на 15 000 євро, також на основі GDPR.

Загальне положення про захист персональних даних (GDPR) набрало чинності 25 травня 2018 року в державах Європейського Союзу, включаючи Румунію.