Americký internetový prodejce Amazon dostal od Evropské unie pokutu 746 milionů eur (19 miliard Kč) za předávání osobních údajů v rozporu s pravidly pro jejich ochranu, známými pod zkratkou GDPR. Společnost to uvedla v podrobné zprávě o hospodaření, kterou veřejně obchodované firmy ve Spojených státech musejí povinně předkládat Komisi pro cenné papíry (SEC).

Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation, GDPR) má za cíl pomoci hájit práva občanů EU proti zneužívání jejich dat. Týká se veřejných institucí a společností, které nakládají s osobními údaji zákazníků či zaměstnanců. Nařízení vstoupilo v platnost v květnu 2018 a platí jednotně ve všech státech EU a na Islandu, v Norsku a Lichtenštejnsku. Týká se ale i společností, které podnikají v tomto prostoru, ale sídlo mají jinde. Regulátoři mohou za porušení pravidel GDPR vyměřit společnosti pokutu ve výši až čtyř procent jejích ročních celosvětových tržeb.

Lucemburský úřad pro ochranu osobních údajů CNPD uložil pokutu firmě Amazon Europe Core v rozhodnutí ze dne 16. července. O hrozící pokutě v červnu s odvoláním na zdroje obeznámené se situací informoval americký ekonomický list The Wall Street Journal (WSJ). Ten ale uváděl, že částka bude činit zhruba polovinu, konkrétně přes 425 milionů dolarů (více než devět miliard Kč), přičemž tato suma by byla nejvyšší pokutou, jaká byla dosud v rámci těchto pravidel vyměřena. Odpovídala by zhruba dvěma procentům loňského čistého zisku Amazonu, který činil 21,3 miliardy dolarů, a o něco více než desetině procenta jeho tržeb, jež dosáhly 386 miliard dolarů.

„Věříme, že rozhodnutí CNPD je neopodstatněné, a hodláme se v této věci energicky bránit,“ uvedli zástupci společnosti Amazon. GDPR vyžaduje, aby firmy uživatele před použitím jejich osobních údajů požádaly o souhlas, jinak jim hrozí vysoké pokuty.

CNPD je v oblasti ochrany soukromí hlavním regulátorem Amazonu v EU, protože podnik má evropské ústředí v Lucembursku.

Největší pokuty v rámci pravidel Evropské unie na ochranu soukromí (GDPR) byly uděleny těmto společnostem:

50 milionů eur (leden 2019) Americký technologický gigant Google dostal pokutu ve výši 50 milionů eur (téměř 1,3 miliardy Kč) od francouzského úřadu na ochranu osobních údajů CNIL. Důvodem bylo podle úřadu pochybení při nakládání s osobními údaji uživatelů. Google se proti rozhodnutí francouzského regulátora odvolal, ale francouzský Nejvyšší soud pokutu loni v červnu potvrdil.

35,3 milionu eur (říjen 2020) Německé úřady udělily pokutu 35,3 milionu eur (zhruba 900 milionů korun) švédskému prodejci oděvů Hennes & Mauritz (H&M) za špehování zaměstnanců. Sledování stovek pracovníků v servisním centru v německém Norimberku zahrnující i intimní podrobnosti podle úřadů porušovalo pravidla pro ochranu osobních údajů. „Výše vyměřené pokuty je adekvátní tomu, aby odradila podniky od narušování soukromí zaměstnanců,“ uvedl hamburský komisař pro ochranu údajů Johannes Caspar.

27,8 milionu eur (leden 2020) Italský mobilní operátor Telecom Italia (TIM) dostal pokutu 27,8 milionu eur (709 milionů korun) od italského úřadu pro ochranu osobních údajů. Pokuta byla udělena na základě stovek stížností z let 2017 až 2019 na nevyžádané a obtěžující hovory od operátora.

23 milionů eur (říjen 2020) Letecká společnost British Airways dostala od britského úřadu pro ochranu osobních údajů pokutu 23 milionů eur (687 milionů korun) za to, že v roce 2018 neochránila osobní a finanční údaje o více než 400 000 zákaznících. Před stanovením konečné pokuty Úřad komisaře pro informace (ICO) zvážil mimo jiné ekonomický dopad koronavirové krize na její podnikání. Konečná pokuta tak byla výrazně nižší než 183,4 milionu liber, což ICO navrhl o rok dříve. Aerolinky British Airways letos v červenci oznámily, že urovnaly spor, který s klienty a zaměstnanci kvůli rozsáhlému úniku osobních údajů vedly.

21,6 milionu eur (říjen 2020) Britský ICO vyměřil hotelové společnosti Marriott International pokutu 21,6 milionu eur (550 milionů korun) kvůli rozsáhlému úniku dat, který se mohl dotknout až 339 milionů hostů. Únik dat byl důsledkem kybernetického útoku na rezervační systém hotelového řetězce Starwood Hotels. Útok začal v roce 2014, odhalen byl až v roce 2018.

Zdroj: ČTK, BBC
Foto: canva.com