Gigantikus büntetést szabtak ki a Marriottra

Ahogy az Origo megírta, minden idők egyik legsúlyosabb adatkezelési skandallumára derült fény tavaly novemberben a Marriotthoz tartozó Starwood Hotels & Resorts Worldwide lánc egységei kapcsán. Kiderült ugyanis, hogy illetéktelenek - számos jel szerint kínai hírszerzők - már 2014 óta hozzáférnek a foglalási rendszerhez, és azóta az első becslések szerint 500 millió foglalási adatot, köztük vendégek személyes adatait, és 173 millió bankkárya-adatot szereztek meg. A Marriott 2016-ban vásárolta fel a Starwoodot, ám a szivárgásra csak tavaly derült fény.

Közöttük több millió brit és más európai állampolgár adatai is, ideértve útlevél-adatokat.

A vizsgálat végén elmarasztalták a hotelláncot azért, mert a hatóság szerint nem tett meg mindent az adatok biztonságának garantálásáért. A hatóság szerint a GDPR-előírások világosan fogalmaznak azzal kapcsolatban, hogy az adatkezelők felelősek, egyúttal elszámoltathatók az általuk kezelt adatokkal kapcsolatban. Ez pedig érvényes - hangsúlyozták a döntés indoklásában - a vállalati felvásárlásoknál is, ahogy az ebben az esetben történt.

A Marriott a döntés kapcsán közleményt adott ki, amelyben vitatják a hatóság állásfoglalását, és jelezték, hogy fellebeznek.