g
Kosár tartalma
A kategória ajánlata
  • L
  • U
  • g
    Kosár tartalma

Elhagyott pendrive miatt kapott bírságot a Heathrow reptér

A brit Information Commissioner’s Office (ICO) 120 ezer font (több mint 40 millió forint) bírságot szabott ki a Heathrow reptérre, annak a vizsgálatnak a lezárásaként, amely egy elveszett USB pendrive nyomán indult 2017. októberében.

Egy bizalmas információkkal teli, elvesztett pendrive-ot talált Nyugat-Londonban egy pontosan meg nem nevezett magánszemély, amelyet a  Sunday Mirrornak adott át; a lap pedig értesítette mind az ügyben érintett Heathrow repülőteret, mind pedig a hatóságokat. Az adathordozó összesen 76 könyvtárban olyan titkos adatokat tartalmazott a reptérrel kapcsolatban, mint például az angol királynő biztonsági útvonala és az azzal kapcsolatos intézkedések; a lezárt biztonsági területekre történő belépéshez szükséges azonosítók, vagy az öngyilkos merénylők elleni őrjáratok időrendje. A hatóság a bírságot azonban nem ezek miatt szabta ki, hanem a fájlokban található személyes adatok szabálytalan kezelése miatt.

A pendrive ugyanis számos magánszemély nevét, születési adatait, útlevélszámait, fényképét és egyéb személyes adatokat tartalmazott. Az incidens még a GDPR kötelező alkalmazását megelőzően történt, azonban a brit adatvédelmi törvény (hasonlóan a magyar szabályozáshoz) már abban az időpontban is védeni rendelte a személyes adatokat, és bírság kiszabását tette kötelezővé a visszaélések esetén. A hatóság a vizsgálat során nem a személyes adatok bizalmas jellegét (tehát hogy azok a királynő vagy a reptér biztonságára milyen hatással vannak) tartotta elsődlegesnek, hanem azt, hogy azok az egyes személyekre magukra mennyire jelentettek kockázatot – és hogy milyen intézkedéseket tett a társaság egy hasonló incidens megelőzésére.

heathrow_repter

 

A szerző dr. Muraközi Gergely, a Dr. Bakos – Dr. Smied – Dr. Muraközi Ügyvédi Iroda ügyvédje.

Forrás: HWSW