Pondělí 24. června 2024, svátek má Jan
  • Premium

    Získejte všechny články
    jen za 89 Kč/měsíc

  • schránka
  • Přihlásit Můj účet
130 let

Lidovky.cz

Ekonomika

Mall.cz musí zaplatit uživateli odškodnění za únik hesla. Verdikt nemá v Česku obdoby

Prodejna e-shopu Mall.cz foto: Mall.cz

PRAHA - E-shop Mall.cz musí zaplatit zákazníkovi odškodnění 10 000 korun za únik hesla. Ve středu to uvedl server Lupa.cz na základě verdiktu odvolacího řízení u Městského soudu v Praze. Údaje stovek tisíc zákazníků Mall.cz unikly předloni, jeden z postižených uživatelů nyní uspěl s žalobou na náhradu nemajetkové újmy. Rozsudek je pravomocný, Mall.cz se proti němu nemůže odvolat.
  11:01

Internetový obchod podle mediální zástupkyně Veroniky Polákové bude verdikt soudu respektovat a odškodné zaplatí v plné výši.

Osobní údaje nově pod lepším zámkem? Příchod GDPR pocítil e-mailový účet

Odvolací soud přiznal žalobci náhradu na základě narušení práva na informační sebeurčení, které dává člověku právo rozhodovat o tom, komu, v jaké podobě a kombinaci své osobní údaje poskytne. Mall.cz podle soudu únikem nepřípustně zasáhl do soukromí, i když žalobce některé z uniklých údajů už dříve sám na internetu zveřejnil. Obchod musí zaplatit odškodné 10 000 korun plus úroky a soudní výlohy 5300 korun.

Podle serveru Lupa.cz jde o verdikt, který nemá v Česku obdoby, a dává naději lidem, kterým z nějaké on-line služby unikly osobní údaje. Podle Polákové dnes Mall.cz neeviduje žádný další případ, kdy by zákazník soudní cestou požadoval náhradu škody za předloňský únik. Případ ale není promlčen, obecná promlčecí doba činí tři roky, uvedl server. Připomíná rovněž, že velký únik osobních údajů má za sebou i operátor T-Mobile, kterému v roce 2016 bývalý zaměstnanec ukradl data 1,2 milionu zákazníků.

E-shopu Mall.cz uniklo 735 956 unikátních e-mailových adres a celkem 766 421 hesel v čitelné podobě. Podle Lupy šlo nejspíš o hesla, která Mall v minulosti chránil slabším zabezpečením. Data někdo zveřejnil na serveru Uloz.to, kde byla asi měsíc dostupná komukoli. Ověřit, zda byla v úniku konkrétní e-mailová adresa, je i dnes možné na službě Have I Been Pwned?, píše server.

Chtějí zveřejnit snímky svých žáků, čekají školy s GDPR komplikace? Jak kdy, říká odborník na osobní údaje

Uživatel, který má být odškodněn, se na soud obrátil v říjnu 2017, dva měsíce po přiznaném úniku dat. Původně požadoval náhradu nemajetkové újmy 125 000 korun plus úroky. Mall.cz namítal, že dodržel všechny povinnosti týkající se zabezpečení databází a že údaje žalobce jsou volně dostupné na internetu, neboť je podnikatel. Jediným uniklým údajem, který nebyl volně dostupný, bylo heslo.

Jak údaje unikly, není dodnes známo. „Je to součástí řešení věci vedené u správního soudu,“ cituje Lupa Polákovou. U soudu se Mall brání pokutě 1,5 milionu korun, kterou mu uložil Úřad pro ochranu osobních údajů (ÚOOÚ).

Autor: