Britský úřad pro ochranu osobních údajů (ICO) plánuje udělit letecké společnosti British Airways pokutu 183,4 milionu liber (přes pět miliard korun) za údajné porušení nařízení Evropské unie o ochraně osobních údajů (GDPR). Aerolinie nedostatečně zajistily informace o klientech a při loňském hackerském útoku na jejich databáze pachatelé ukradli mimo jiné bankovní údaje zhruba půl milionu lidí.

Navrhovaná pokuta odpovídá 1,5 procenta celosvětového obratu British Airways z roku 2017 a byla by nejvyšším trestem v historii ICO. Zpravodajský web BBC informoval, že jde také o první pokutu oznámenou od chvíle, kdy unijní nařízení GDPR vstoupilo v platnost.

Společnost patřící pod skupinu International Airlines Group je informací "překvapená a zklamaná". Do 28 dní se může odvolat a podle tiskové zprávy tuto možnost pečlivě zváží.

87 milionů

lidí postihl případ Cambridge Analytica. Facebook byl za nedostatečné ochránění dat pokutován v několika zemích. V Británii to bylo 500 tisíc liber.

V září 2018 britské aerolinie uvedly, že čelily "velmi sofistikovanému narušení" svých bezpečnostních systémů. Podle ICO začal únik zákaznických dat už v červnu, přičemž hackeři mimo jiné odkláněli uživatele z webu British ­Airways na podvodnou stránku. Přes ni těžili údaje o zákaznících.

Vyšetřování ICO zjistilo, že kvůli chabým bezpečnostním opatřením ve firmě unikly různé druhy informací, včetně přihlašovacích údajů k různým účtům, historie platebních karet a přístupy k nim nebo detailů o plánovaných cestách, jakož i jména a adresy majitelů.

Oficiálně British Airways původně připustily nabourání asi 380 tisíc transakcí a uváděly, že informace o cestách ani o cestovních dokladech odcizeny nebyly.

"Když organizace selže v ochraně osobních údajů, je to více než pouhá nepříjemnost. Proto zákony hovoří jasně: když jsou vám svěřeny osobní údaje, musíte se o ně starat. U těch, kteří toto nedokázali, bude můj úřad prověřovat, zda učinili potřebné kroky na ochranu základních práv týkajících se soukromí," trvá na svém šéfka ICO Elizabeth Denhamová.

Její úřad nicméně dodává, že firma od odhalení rozsáhlého úniku dat bezpečnostní opatření posílila. "British Airways na kriminální jednání s cílem ukrást data zákazníků reagovala rychle. Nenašli jsme žádné známky podvodů nebo podvodných aktivit na účtech spojených s krádeží," citovala agentura Reuters prohlášení Alexe Cruze, výkonného ředitele letecké společnosti. Ta podle evropské legislativy mohla přijít o ještě více peněz. Maximální výše pokuty je čtyři procenta celosvětového obratu.

Dosud největší pokutu za nedostatečnou ochranu dat ve výši půl milionu liber dostal v Británii Facebook. Poradenská společnost Cambridge Analytica z něj vytěžila data 87 milionů uživatelů. To bylo ještě podle regulí z roku 1998.

Související