Biuro komisarza ds. danych osobowych w Wielkiej Brytanii (ICO) zarzuca sieci hoteli, że ta dopuściła do kradzieży danych aż 339 mln gości. Chodzi m.in. o zaszyfrowane numery kart płatniczych i ich daty ważności. Firma tłumaczy, że atak hakerski rozpoczął się w 2014 r., jednak wykryto go dopiero w listopadzie 2018 r.
To już druga grzywna, którą regulator planuje nałożyć w związku z naruszeniem zasad RODO. W poniedziałek ICO poinformowało, że British Airways grozi grzywna w wysokości 183,4 mln funtów za niewłaściwe zabezpieczenie danych 500 tys. klientów.
Obie firmy zapowiedziały, że odwołają się od decyzji. – Bardzo poważnie podchodzimy do prywatności i bezpieczeństwa informacji o gościach i nadal ciężko pracujemy, aby spełnić standardy doskonałości, jakich oczekują nasi goście – powiedział Arne Sorenson, prezes Marriott International. Maksymalna grzywna, jaką można nałożyć w związku z naruszeniem zasad RODO, wynosi 4 proc. globalnego obrotu firmy. Grzywny dla BA i Marriotta stanowiły 1,5 proc. ich obrotów. DOS
