Az Egyesült Királyság Információs Biztosi Irodája (ICO) a Marriott International Inc számára 99 200 396 font (123 705 869 dollár / 110 385 736 euró) pénzbírságot szándékozik kiszabni az általános adatvédelmi rendelet (GDPR) megsértése miatt – nyilatkozta a mai sajtóközlemény.
Az ICO az Egyesült Királyság független szabályozója az információs jogokról és az adatvédelmi törvényekről, védi az információhoz fűződő jogokat a köz érdekében, valamint ösztönzi az egyének adatainak védelmét és az állami szervezetek általi nyitottságot.
A bírság a Starwood szállodák csoportjának vendégfoglalási adatbázisának 2014-től történt adatsértésével kapcsolatos, mielőtt a Marriott megszerezte a társaságot. A digitális eseményt azonban csak 2018-ban, a Starwood felvásárlása után két évvel fedezték fel.
„Az ICO vizsgálata azt állapította meg, hogy a Marriott nem tett alapos átvilágítást a Starwood vásárlásakor, és többet kellett volna tennie a rendszerének biztosítása érdekében” – nyilatkozta az ICO.
Az esemény világszerte körülbelül 339 millió vendéget érintett, amelyek mintegy 30 millió az Európai Gazdasági Térség (EGT) 31 országának lakosaival kapcsolatosak. Az Egyesült Királyság lakóihoz hét millió emberhez köthető.
„A GDPR egyértelművé teszi, hogy a szervezeteknek elszámoltathatónak kell lenniük a birtokolt személyes adatokkal” – mondta Elizabeth Denham információs biztos. „Ez magában foglalhatja a megfelelő átvilágítás elvégzését a vállalati akvizíció megtételekor, valamint a megfelelő elszámoltathatósági intézkedések bevezetését annak érdekében, hogy értékelje nemcsak azt, hogy milyen személyes adatokat szereztek meg, hanem azt is, hogy miként védik azokat.”