Názory k článku
Mall.cz dostal za obří únik dat svých uživatelů pokutu 1,5 milionu Kč

Upřímně řečeno tomu nerozumím. Dostali na jejich poměry minimální pokutu. Na jejich místě bych tedy věc vůbec nekomentoval, pokutu zaplatil a byl zticha.

Tak pokuta snad nemá nikoho položit.

Co reknete na to, kdyz vam udelim pokutu 1 korunu? Mall ma obrat kolem 20 miliard. Tzn ta castka te korune (vzhledem k prumerne mzde) temer presne odpovida.

1) udeleni pokuty jeste neznamena jeji zaplaceni
2) zajisteni bezpecnosti onech dat muze mall stat klidne o rad vice
3) zcehoz tak nejak logicky plyne, ze je pro ne vyhodnejsi investovat jeste par penez do nejakych soudnich tahanic a pak mozna jednou za 10 let zaplatit nejakou smesnou pokuticku.

Prave proto obsahuje GDPR mimo jine ono ustanoveni o 4% celosvetoveho obratu, aby to vubec nejaky smysl melo. V tomto pripade mluvime o maximalne pokute az 800M Kc.

To by bylo jiste vesele, ale nikoli jeste nutne problematicke. Ovsem vy si predevsim muzete zjistit, co a za kolik si franta vomacka kupoval, a kam si to nechal dorucit, tudiz muzete jit mimo jine pomerne na jisto pro produkty, ktere vas zajimaji. Pripadne muzete otestovat jeho heslo na jeho emailu, ktery mate take a dovolil bych si tvrdit, ze 50% bude jeste velice optimisticke cislo.

Do toho emailu budou chodit maily z .. bank, ze kterych kdyz nic jineho ziskate cisla uctu a nepise i vysi zustatku. Pochopitelne tam budou nasmerovany vsemozne dalsi sluzby kde je dotycny registrovany, a do kterych se tudiz snadno a rychle muzete prihlasit take, v horsim pripade za pomoci "zapomel jsem heslo".

Od "inteligentnejsi" vetsiny uzivatelu ziskate samozrejme i nejake hambate fotografie tamtez.

To by v tom cert byl, aby se z toho 3/4M zakazniku nedal udelat desetinasbek ... v penezich.

Ja si na zaklade vlastnich zkusenosti myslim, ze velmi dobre vim, kde a jak se ta data dostala na ulozto. A to je mimo jine prave ten duvod, proc Mall nikdy "nezjisti" jak se to stalo. Opakovane jsem totiz v mnoha ruznych firmach zaznamenal, ze ulozto (a dalsi) jsou oblibenym kanalem pro marketingova oddeleni, ktera si takto vymenuji data s reklami agenturou.

Nemá s důrazným ale.

Pokuta má být natolik vysoká, aby preventivní opatření bylo bývalo vyšlo lépe (když to zobecním, aby bývalo bylo lépe neporušit právo). Naopak by měla být represivní natolik, aby zastrašila “pachatele” i potenciální další “pachatele” (byť tu jde o opomenutí).

A teď konkrétně. Omlouvám se, že nemám nastudovanou část zákona, kde jsou vymezeny pokuty, ale myslím si, že pokuta pro tuto společnost měla být v horší mezi. Proč? Jedná se o jednu z největších společností na (relevantním) trhu. Ten zásah do práv byl opravdu velký. Množství zásahů bylo velké.

Podle mě jasný případ, kdy Úřad měl sáhnout po nejvyšší pokutě.

Musíme si uvědomit, že ačkoliv se zdá, že s příchodem Internetu a pak soc. sítí došlo k uvolnění vnímání soukromí a osobních údajů, je tomu naopak. Vždyž byly doby, kdy lidi běžně sdíleli jednu postel i s jinými nocležníky (manželé, děti, návštěva), knihy se četly veřejně (ani po vynálezu knihtisku nebyly zas tak levné, aby si je četl člověk sám) nebo dokonce lidi při vykonávání potřeby seděli neodděleně vedle sebe na WC a diskutovali (a sdíleli houbu na vytírání :) ).

proto všichni sra... li na 101 protože tam nebyly "žádné" sankce (resp. směšné...)
a všichni rudohnědí bojují proti gdpr:-) podle "gdpr" by v tom mohli být klidně za 10-20 míčů díky obratu...

vtipy jak všichni hlásili sami úniky v 01-04/2018 aby dostali "flastr" podle 101.. (všichni myšleno s nadsázkou, vím o jedné firmě co věděla od listopadu a v březnu to aktivně nahlásila protože se bála že se na to přijde až v červnu:-))) )

Tak já to za předřečníka přeformuluji... Pokud je někdo stovky milionů ve ztrátě, je mu milion pokuty ukradený.

tvl. tj. určo položí :D

Hyperbola a samozřejmě fór, ale na to většině chyběj buňky

Málo a především špatným směrem. Za únik by měla následovat nejen pokuta, ale přímé finanční vyrovnání s poškozenými.

Naprosto souhlasím. Zrušme všechny pokuty.

Takže 735 956 účtů zákazníků? Spamerská lůza určitě hýkala radostí.

Loňský únik dat .... GDPR plati az od letoska kupodivu. UOOU nadto GDPR dosud resit nemuze, neb k tomu neni zmocnen. Coz ovsem neznamena, ze nemuzete podle GDPR dostat sankce - muze vam je udelit libovolny unijni urad.

Prominte, ale fakt se nebudu vubec poustet do srovnavani obratu a mzdy, nedava to smysl. V tom vasem srovnani mate samozrejme pravdu, ale zhruba jen tak, jako ze jablka i hrusky jsou take nekdy zelene, tim to ale konci.

Sam jsem ve svem prispevku take uvadel, ze je to AZ 4 % z obratu. Nevim jakou cestou jste dosel k tomu, ze to nevim... Jenze je to AZ 2 % u mene zavaznych provineni a AZ 4% u tech zavaznych (pripadne konkretni max. castky), s tim ze sam UOOU uvedl, ze sankce nesmi byt likvidacni a uvadi radu okolnosti, ktere zohlednuje. Proto je vasich 800M naprosto nerealnych.

A jak uz jsem uvadel jinde, srovnavat obrat a mzdu je proste nesmysl, stejne tak jako srovnavat z nich vypoctene sankce na FO/PO.

Větší problém je to při používání stejných hesel, takže kvůli úniku u Mallu vám mohou uškodit jinde.

Samozřejmě můžete namítnout, že používání stejných hesel je přece chyba, na druhou stranu při tolika webech, kde se člověk registruje, a X zařízeních, co člověk používá, je aktuálně jedinou schůdnou alternativou nechat si hesla ukládat na passwords.goo­gle.com. Což je samo o sobě taky problém.

Exemplární potrestání směšnou pokutou? Nenech se vysmát. To by ta pokuta musela být-dvacetkrát větší. Takhle z nich má každý jenom srandu.
Navíc ÚOOÚ je v IT komunitě známé svou nečinností, takže tu pokutu dostane jen málokdo.
Každý má asi právo na to, aby jeho firmě utekla data o uživatelích.

"Mate-li obrat X Kc, znamena to, ze si za tech X Kc muzete jit neco koupit jako z bezne mzdy (se kterou to porovnavate)? Pokud si myslite ze ano, tak se seredne mylite."

V čem? Chcete snad říci že se zajištěním vlastní existence, díky čemuž jsem schopen někde pracovat a získávat tak mzdu nemám žádné náklady? Rozdíl je jen v tom že FO daní celý příjem, zatímco u podnikatelé daní jen příjem ponížený o uznatelné náklady.

Jasne, uplne presne to vidim, jak vedeni Mallu tohle vysvetleni poda na nejake schuzi svym akcionarum a ti nad tim jen tak mavnou rukou...

největší vtip že nemuseli informovat - uživatelům prý "nevznikla" škoda (viz analýza rizik, dopadů atd..)

jen utekly loginy a hesla, takže si pod frantou vomáčkou můžunaklikat doručení 50 televizí a pak se bavit že to nebude chtít převzít ))

ale ne, to vlastně není velké riziko ani hrozba ani škoda/dopad pro subjekty:-))

Mate-li obrat X Kc, znamena to, ze si za tech X Kc muzete jit neco koupit jako z bezne mzdy (se kterou to porovnavate)? Pokud si myslite ze ano, tak se seredne mylite.
Obrat 20mld je vam k nicemu, kdyz jste nekolikaty rok stovky milionu ve ztrate, jako Mall.cz s vyhledem ziskovosti nekdy za 3 roky...
Ty pokuty az do 4 % z obratu nesmi byt likvidacni, tim padem castka 1,5 milionu je pro ztratovy Mall.cz asi odpovidajici.

Z pohledu úřadu je to ideální případ na exemplární potrestání. Firma (portál) je všeobecně známá, případ a co se stalo je všeobecně známý, týkalo se poměrně velkého počtu lidí.
Z pohledu úřadu je podstatné nyní trochu postrašit všechny ostatní, kteří na bezpečnost kašlou, aby do ní začali alespoň něco investovat.
Pokud to je zveřejněno takto, tak to jasně vyznívá ve smyslu: "Můžete dostat od ÚOOÚ poměrně slušnou pokutu, pokud budete na bezpečnost osobních údajů kašlat!" (a to ještě nebylo podle GDPR - to může být mnohem krutější)
A to je přesně ta informace, která se musí dostat manažerům (vedení různých společností) do hlavy, jinak nejsou ochotni do bezpečnosti investovat, protože "riziko je v této oblasti poměrně malé" a pro ně poměrně nejasné (takto mají jasný příklad co se může stát).
Přepokládám, že finální pokuta pro mall bude snížena (nebo zrušena), protože... "nepřihlédl k některým, z našeho pohledu, podstatným skutečnostem", ale o to se dořeší až za několik let a nebude se o tom moc mluvit.

Tmobile před "drakonickým" GDPR podle 101 zaplatil pokutu v přepočtu 3 Kč za ukradeného uživatele. Mall s ostrým GDPR na krku zaplatil 2,04 Kč za ukradeného uživatele. Tzn ukrutné GDPR zavedlo snížení pokuty.
Jestli mělo být GDPR strašák, tak teď (minimálně v ČR) bude k smíchu.
Stát se zase pochlapil a ukázal jak je hloupě a neefektivně vedený/spravovaný :(

Asi by jste si mel nechat od sve pani ucitelky roztrhat vsechna vysvedceni.

Mate-li mzdu 30 000Kc tak to take neznamena, ze muzete 30 000 Kc utratit. A zaridit, aby firma byla v ucetni ztrate, umi kazdy pologramotny podnikatel.

A protoze ti chytrejsi to narozdil od vas vedi, je sankce u GDPR stanovena prave z obratu. Stejne jako by sankce pro fyzicke osoby mely byt stanoveny z celkovych prijmu.

Říkám si, jestli někdo ze zdejších nadšenců, zastávajících přístup "Milión? Deset milionů, co povídám sto milionů jim měli napařit! Peněz mají v Mall.cz dost, tohle je výsměch všem slušným lidem. " uvažoval i o tom, co se s tou pokutou vlastně stane, kdo ji zaplatí, a z čeho? Tak jen pár nápadů k zamyšlení:

Peníze z pokuty získá stát. Není to odškodné konkrétním lidem. Proč by tedy mělo být lepší, aby firma zaplatila do obecní kasy 100 mega? Co z toho bude kdo reálně mít, kromě dobrého pocitu že "sousedovi chcípla koza"?

Kdo tu pokutu asi tak reálně zaplatí? "Firma" je totiž dost abstraktní pojem. Čeká snad někdo, že když firma přijde nechtěně o peníze, tak je časem nezkusí znovu vydělat? A na kom je asi tak vydělá -- neživí ji tak náhodou právě zákazníci?

A když by pokuta byla výrazně vyšší, nebude to třeba znamenat "musíme zavřít tyhle 3 pobočky, propusit 50 lidí, a počkat jestli se situace nezlepší"? Jak přesně to pomůže ekonomice a těm lidem? Zase je to o tom sousedovi a koze, a o představě že firma tahá peníze odněkud ze vzduchu (a je úplně v pohodě ji o ně připravit, protože si prostě jen šéf nekoupí nové Porsche, nic hrozného se nestane), zatímco "běžní lidi" si musí peníze tvrdě vydělávat.

A v neposlední řadě: jaký výchovný smysl (z pohledu "příště si už na osobní údaje dají pozor") to vlastně má? To jako, že když se to proflákne, a firmě odejdou zákazníci (protože jí už nebudou důvěřovat), tak to nestačí, a je nutný nějaký další dodatečný trest?

Celé mi to přijde jen jako vtipná myšlenka státu jak získat další příjem. Něco jako když si obce nechají postavit radar na silnici, a rozhodně netouží po tom aby u nich řidiči jezdili slušně, právě naopak, počítají už dopředu se zaručeným výdělkem. Tady je to podobné ... při množství firem, které mají cokoli společného s osobními údaji, se dá docela dobře počítat s určitým procentem každoročního zisků na pokutách za porušení GDPR.

Ta firma pusobi na konkurencnim trhu, a tudiz konkurence nedovoli aby si na zakaznicich vybrali prave ty pokuty == budou je nuceni zaplatit ze zisku (a podotykam ze zisk != firma je v zisku), pokud ovsem je pokuta smesne nizka, tak naopak konkurence ktera by potazmo penize do zabezpeceni investovala, by na tom byla hure, nez ti, kteri radsi plati (mnohem levnejsi) pokuty.

Jinak receno, nizka pokuta jednoznacne rika, kaslete na zabezpeceni, vyplati se to!

Tech vasi 50 ale i 500 nebo klidne 5 000 lidi najde praci behem pristich 10 minut.

Ty seš debyl, asi nějakej spd-klausofil... Je tam napsáno podle 101, 2017.. mám rád tyhle snědý šířící fake News..právě zeje to podle směšné 101...

Kdyz sem blbej nebo navedenej tak to alespoň neukazuj