Hľadaj

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Podnikanie Poslať

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok súdu, ktorý priznal poškodenému zákazníkovi mall.cz nárok na nemajetkovú ujmu vo výške 10 000 českých korún (392 eur).

image

Foto: mall.cz

Takéto rozhodnutie otvára možnosti aj pre ďalších poškodených zákazníkov, keďže ich nároky nie sú ešte premlčané. Celkové škody e-shopu mall.cz sa tak môžu podstatne zvýšiť. Rozsudok je zároveň návodom aj pre iných poškodených, ktorých údaje boli zneužité pri využívaní online služieb.

Únik údajov z mall.cz

Pri bezpečnostnom incidente e-shopu mall.cz v roku 2017 došlo k úniku vyše 700 tisíc hesiel a unikátnych e-mailových adries zákazníkov. Osobné údaje zákazníkov e-shopu v rozsahu meno, priezvisko, telefónne číslo, e-mail a heslo boli takmer jeden mesiac zverejnené a voľne dostupné na ulozto.cz.

Nároky zákazníka voči mall.cz

Zákazník e-shopu, ktorý mal na mall.cz vytvorené dva zákaznícke účty, však využíval zadané heslá a e-mailové adresy aj na prístup k iným svojim účtom. Preto využitím aplikácie haveibeenpwned.com preskúmal, či v dôsledku úniku údajov z mall.cz neboli jeho údaje zneužité. Vďaka tomu prišiel poškodený užívateľ na to, že tretie osoby mali prístup k jeho údajom, mali možnosť ovládať jeho účet na mall.cz ako aj všetky účty, kde používal rovnaký e-mail a heslo. Zákazník bol zároveň po úniku údajov obťažovaný nevyžiadanými reklamnými telefonátmi a e-mailmi. Preto sa užívateľ rozhodol podať žalobu o náhradu nemajetkovej ujmy vo výške 125 000 českých korún (4894 eur), ktorá mu bola spôsobená zásahom do jeho práva na súkromie, bezpečie a rodinný život.

Rozhodnutie súdu

Súd vo svojom rozhodnutí priznal zákazníkovi e-shopu mall.cz nemajetkovú ujmu vo výške 10 000 českých korún (392 eur). Svoje rozhodnutie odôvodnil tým, že za zneužitie osobných údajov je potrebné považovať už len zverejnenie údajov bez súhlasu zákazníka. Konaním mall.cz tak došlo k porušeniu práva na informačné sebaurčenie zákazníka. To je súčasťou práva na súkromie, ktoré je podľa Listiny základných práv a slobôd priznané každej fyzickej osobe. Na základe neho je každý jednotlivec oprávnený podľa vlastného uváženia rozhodnúť, či a v akom rozsahu, akým spôsobom a za akých okolností majú byť skutočnosti a informácie z jeho súkromia sprístupnené iným subjektom.

Súd však nepriznal zákazníkovi nemajetkovú ujmu v rozsahu, v akom si ju uplatňoval vo svojej žalobe. To je zdôvodnené aj skutočnosťou, že súd považuje používanie rovnakých hesiel pre viaceré účty za chybu zákazníka, ktorou umocnil rozsah nepriaznivých následkov bezpečnostného incidentu. Súd preto nepovažoval za spravodlivé, aby za takéto následky niesol zodpovednosť mall.cz.

Zvýši sa počet žalôb?

Rozhodnutie, ktorým bola priznaná nemajetková ujma za únik osobných údajov, otvára možnosti aj ďalším poškodeným zákazníkom mall.cz. Zároveň môže byť návodom ako postupovať aj pre iné osoby, ktorých osobné údaje unikli z iných online služieb.

Mall.cz v súčasnosti neeviduje žiadnu inú žalobu zákazníka na úhradu nemajetkovej ujmy, ktorá by súvisela s týmto únikom osobných údajov. Premlčacia doba, v ktorej zákazníci môžu uplatniť svoje nároky, však ešte neuplynula. Nároky je možné uplatniť do 3 rokov odo dňa, keď sa zákazník dozvedel o vzniknutej škode a o tom, kto ju spôsobil. Dá sa očakávať, že so svojimi nárokmi sa v blízkej dobe obrátia na súd aj ďalší zákazníci. Vzhľadom na množstvo poškodených môže byť počet žalôb rozsiahly.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

11.4.2019 Natália Hučková

Firmy robia pri ochrane osobných údajov množstvo chýb

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    V Jasove plánujú vybudovať skládku nebezpečného odpadu, nie všetci obyvatelia to vítajú
  2. 2.
    Vedci žiadajú viac peňazí na pátranie po mimozemšťanoch, ich existencia je veľmi pravdepodobná
  3. 3.
    Ekologická katastrofa v Čabradskom Vrbovku, do okolia sa vylial digestát (foto)
  4. 4.
    Poslanci si v minulom roku výrazne finančne polepšili
  5. 5.
    Poisťovňa AXA na Slovensku končí, odkupuje ju UNIQA