un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

A doua amendă GDPR merge către hotelul WTC Bucharest

9 Jul 2019  ·

TEHNOLOGIE  ·

24 comentarii

Nu intenționez să fac un obicei din a scris despre amenzile GDPR, dar aceasta este interesantă pentru motivul ce a generat-o: lista de oaspeți pentru mic-dejun a hotelului World Trade Center Bucharest (Pullman, adică?) a fost fotografiată de persoane neautorizate și pusă online, adică hotelul a fost sancționat pentru că nu a luat măsuri de securitate a datelor personale ale clienților săi.

Este vorba de lista cu care vă întâmpină de obicei câte un angajat al hotelului dimineața la restaurant ca să se asigure că sunteți oaspete al hotelului și că aveți voie să mâncați acolo micul dejun. Nu sunt mari date personale pe ea, de obicei doar numele și camera în care sunteți cazat, dar în acest caz ea a ajuns pe mâna unor persoane neautorizate și asta înseamnă o încălcare a protecției datelor.

Pare stupid, mai ales că “persoane neautorizate” mai mult ca sigur înseamnă un alt oaspete al hotelului, care a găsit lista nesupravegheată și a fotografiat-o. Totuși, un raționament pentru amendă există în spate, că poate alți oaspeți nu aveau chef să se știe că erau cazați acolo în acea perioadă.

Repet ce-am zis în cazul amenzii de la Unicredit: astfel de cazuri arată ce înseamnă să nu iei GDPR-ul în serios, să nu analizezi fiecare procedură internă, fiecare loc în care ajung date personale și modul în care acestea sunt gestionate. WTC Bucharest a primit o amendă de 15.000 de euro, nu mult pentru un hotel, dar cu 15.000 de euro mai mult decât dacă persoana responsabilă cu protecția datelor și-ar fi făcut cu adevărat datoria și ar fi făcut imposibilă fotografierea listei.

În străinătate, British Airways a fost amendată cu 230 de milioane de dolari pentru că o breșă de securitate a făcut ca datele a 500.000 de clienți să ajungă pe mâna altora.

sursa: dataprotection.ro

    24 comentarii

  1. man, gdpr ar trebui pt cazuri cum zici fix tu – ce a facut british, ca le-au fost FURATE datele, securitate nema samd.

    NU dai amenzi pt rahatele de genu lista cu oaspetii de la hotel sau la banca pt ca aveau o functionalitate cand nu exista gdpr.

    dar e o mizerie europeana si nu ai ce face din pacate.

      (Citează)

    • Ba da, dai amenzi.
      GDPR nu e doar pentru a impiedica firmele sa foloseasca datele cum vor ele ci si pentru a obliga firmele sa ia masuri active pentru a-ti proteja datele.
      Faptul ca banca aia avea o functionalitate cand nu exista GDPR e irelevant.

        (Citează)

    • @Mihai dar daca eu eram pe lista aia si a vazut sotia ca in loc sa fiu in team-building m-am dus la WTC cu amanta?
      Nu ti se pare ca hotelul e de vina pentru asta?

        (Citează)

    • C:
      @Mihai dar daca eu eram pe lista aia si a vazut sotia ca in loc sa fiu in team-building m-am dus la WTC cu amanta?
      Nu ti se pare ca hotelul e de vina pentru asta?

      De vine esti tu. Daca te duci cu amanta, trebuie sa iti asumi chestia asta.
      Nu prea inteleg logica? Nu mai esti tu vinovat? Acum e martorul vinovat?

        (Citează)

    • La un Hilton, mentineau o asemenea lista cu camera, nume oaspete si persoane pentru micul dejun.
      Am facut o poza cu telefonul si am putut sa folosesc numele de familie si camera cuiva care avea internet inclus in pachet ca sa ma dau pe net moca.
      Altfel, daca as fi fost (si mai) nesimtit puteam sa si cumpar un pachet de net folosind doar numele si camera, din hotelul lor, cum ar veni sa-l pun pe camera. Sau de ce nu sa beau niste cafele, etc. Desigur, eram un infractor, oricum am facut ceva ilegal, dar ei mi-au pus la dispozitie lista aia. Era inainte sa intre GDPR in vigoare, nu stiu cum o fi acum.

      Deci da, e foarte bine sa se dea amenda. Si da, cuantumul amenzii este mic, ca numarul utilizatorilor expusi e mic, precum si datele personale expuse includ doar numele, nu-i nimic mai sensibil de-atat.

        (Citează)

    • @Okochea: Sunt 2 actiuni aici, cu 2 vinovati:
      Ca eu ma duc cu amanta la hotel, da, sunt eu vinovat
      Ca afla sotia e hotelul vinovat. Simti diferenta?

        (Citează)

    • Fiecare lant de email e un potential data breach acum, nice.

        (Citează)

  2. La Poșta Română te pune să semnezi ceva caiet și să treci serie si nr buletin în dreptul numelui tău (poate și adresa).
    Liniștit poți face poză când pleacă după colet cel puțin la pagina pe care ești trecut.
    Și probabil e așa în fiecare oficiu poștal. 😁

      (Citează)

    • Mi-a trecut si mie prin cap cand ridicam ceva si mi-a lasat caietul ala in fata pana s-a dus in spate sa aduca coletul. Pe de alta parte PR probabil va incasa amenzile astea pana la loc comanda si pana declara falimentul, pentru ca acolo asa se lucreaza, oamenii aia nu au auzit de AWB sau chestii avansate. Daca nu te duci cu avizul ala primit in cutia postala trebuie sa faci scandal ca sa se uite in caiete daca ai primit ceva.

        (Citează)

    • A, nu mă duc decât pentru comenzile eMag 😄

        (Citează)

  3. Este foarte amuzant cum o scapare minora, fara nici o repercursiune in viata reala, este amendata, dar toate nebuniile din trafic, inclusiv parcarile ilegale, sunt trecute cu vederea.

    Legea asta ar trebui aplicata cand s-au rezolvat toate celelalte probleme din tara.
    Vorba bancului: Asta ne mai lipsea.

    Bulă participă la ora de dirigenţie. Diriginta îi întreabă pe elevi despre ce le lipseşte acasă.
    Primul răspunde Gheorghiță:
    – Nouă ne lipseşte o maşină. În rest avem de toate.
    Urmează Vasilică:
    – Nouă ne trebuie un TV nou, cel vechi e în urmă cu tehnologia.
    Vine și rândul lui Bulă, a cărui familie este cea mai săracă din oraş:
    – Nouă nu ne lipseşte nimic.
    – Cum aşa, măi Bulă!? se miră diriginta, ştiind situaţia din casa lui Bulă.
    – Păi, doamna dirigintă, aseara tata a venit beat acasa si s-a c***t in mijlocul casei. Dar mama a zis: ‘Asta ne mai lipsea!!’.

      (Citează)

    • Ah, da, argumentul “toate problemele existente, chiar daca sunt din categorii diferite si pot fi rezolvate doar cu specializari diferite, trebuie ierarhizate dupa niste reguli si standarde aproape imposibil de definit obiectiv, iar toata societatea trebuie sa se rearanjeze incat aceste probleme sa fie rezolvate una cate una, cu toate resursele, in ordinea importantei”.
      Sau, mai pe scurt, argumentul “ce imi dai ba mie amenda ca arunc gunoi pe jos, ai reparat intai sistemul de sanatate?”

        (Citează)

    • Si daca pe lista aia era o vedeta/parlamentari etc/ de ce sa fie publica?
      Eu daca ma duc la un hotel poate nu vreau sa stie toata lumea acest lucru nu?

      Poate nu e vorba de amante…poate sunt intalniri de business etc.
      O chestie de genul te poate costa si job-ul cat si viata privata.
      La fel si la spital. Sincer daca m-ar gasi cu ceva boala…nu as vrea sa fie postata pe net fisa mea. Vi s-ar parea normal acest lucru? E dreptul meu sa dezvalui unde ma duc/am stat/ce boala am etc.

      Ipotetic sa spunem ca te duci la control si te gaseste cu sifilis/sida/gonoree/cancer la oo….vine unu si face o poza la fisele lasate pe birou si le pune pe facebook si google le indexeaza cu numele tau. ar fi ok?

        (Citează)

  4. daca mergi cu amanta nu stai la hotel si nu stai sa prinzi micul dejun.
    pe acelasi principiu zici sa dea amenda la toata lumea cu telefon de la micul dejun, ca fiecare e un infractor care poate iti face poza cu amanta cand va mancati oale.

    hai man nu fi fraier, se vede ca nu ai amanta si nu cunosti cum se desfasoara lucrurile.

    C:
    @Mihai dar daca eu eram pe lista aia si a vazut sotia ca in loc sa fiu in team-building m-am dus la WTC cu amanta?
    Nu ti se pare ca hotelul e de vina pentru asta?

      (Citează)

  5. nu boss, problema e ca UE vine tot cu mizerii de astea de legi.

    sa nu uitam de cookies consent, acum gdpr consent, pana sa intru pe un site trebuie sa dau 4 clicks.
    si tot mai apare cate un banner ca nu mai ai decat un sfert de ecran pe care poti vedea ceva.

    UE a stricat internetul in europa, repeta dupa mine.

    Giani Mucea:
    Ah, da, argumentul “toate problemele existente, chiar daca sunt din categorii diferite si pot fi rezolvate doar cu specializari diferite, trebuie ierarhizate dupa niste reguli si standarde aproape imposibil de definit obiectiv, iar toata societatea trebuie sa se rearanjeze incat aceste probleme sa fie rezolvate una cate una, cu toate resursele, in ordinea importantei”.
    Sau, mai pe scurt, argumentul “ce imi dai ba mie amenda ca arunc gunoi pe jos, ai reparat intai sistemul de sanatate?”

      (Citează)

    • Nu imi pasa ca tie ti-e prea lene sa dai niste click-uri. Legea este buna si ti-am spus mai sus unul din motive. Internetul in Europa e mai sigur pentru datele consumatorilor datorita UE.
      In plus, ce debitezi tu nu are nici o legatura cu ce am scris eu.

        (Citează)

  6. Mihai:
    nu boss, problema e ca UE vine tot cu mizerii de astea de legi.

    sa nu uitam de cookies consent, acum gdpr consent, pana sa intru pe un site trebuie sa dau 4 clicks.
    si tot mai apare cate un banner ca nu mai ai decat un sfert de ecran pe care poti vedea ceva.

    UE a stricat internetul in europa, repeta dupa mine.

    Boss Mihai, te rog eu, nu mai comenta daca nu intelegi despre ce e vorba. Daca tot ce ai inteles tu e ca acum trebuie sa dai 2 clickuri in plus, esti complet pe langa. Legea este excelenta. Obliga companiilesa aibe grija de datele tale personale, atat ca securitate cat si ca distribuire si utilizare. Cookie consent, iar e destul de bun, doar ca nu e implementat foarte user friendly. Sincer, nu imi convine ca daca intru pe un site, automat toate retelele si site-urile din lume sa afle instant ce citeam / cumparam / vizionam eu si sa foloseasca oricine datele astea. Macar asa, este o amenintare serioasa pentru companii si le mai opresc din mizeriile pe care le faceau.

      (Citează)

  7. busted. troll, mai bine decat taximetrist.
    spidersense-ul tau a functionat excelent.

    Giani Mucea:
    Ba tu esti ori troll ori taximetrist.

      (Citează)

  8. Mie amenda mi se pare justificata. Nu discut de valoarea ei, 15000 mi se pare mult potru chestie asa minora. Pentru un hotel nu-i o suma care sa-i duca la faliment. Ideea e insa asta:. Date care nu erau menite sa fie publice au fist facuta publice din neglijenta sau prostie.
    La BA le-au spart site-ul de plăți si trimiteau datele bancare la adresa hackerului fix ca un keylogger.
    Probabil mai putin vinovati. Dar paguba imensa: toate furaciunile cu cardul au fost decontare de ei desi poate datele au fost furate (si) alta data. Apoi costul cu reemiterea cardului. Despre imagine ce sa mai zic

      (Citează)

  9. Mai e o pierdere, în afară de suma de bani – reputația și încrederea. La câtă publicitate negativă le aduce știrea asta, cred că paguba e și mai mare.

      (Citează)

  10. Întrebarea e de ce hotelul a printat lista cu nume și camere. Pe unde am fost eu la hotel exista doar o lista cu numărul camerei pe care angatii o bifau când le arătai cartela.

      (Citează)

  11. A citit careva Monitorul Oficial partea a VI-?

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus