hospitality-sector

„Radisson Hotel“ lojalumo programos duomenų apsaugos pažeidimas

„Radisson“ viešbučių grupė patyrė asmens duomenų pažeidimą, kuris paveikė bendrovės lojalumo programos narius daugiau nei 1400 viešbučių daugiau nei 70 šalių. Grupė teigia, kad buvo pažeista mažiau nei 10% lojalumo programos narių asmens duomenų: vardai, adresai, el. pašto adresai, kai kurių įmonių pavadinimai, telefono numeriai, ir kita.  Taip pat „Radisson Rewards“ narių numeriai.

Pažeidimas buvo nustatytas praėjus 20 dienų nuo jo atsiradimo.  Nukentėjusių klientų paskyros buvo pažymėtos, kad būtų galima stebėti bet kokį galimą neleistiną elgesį. „Radisson“ viešbučių grupė nedelsiant informavo ES duomenų apsaugos priežiūros institucijas apie esamą padėtį.

Šiuo metu bauda „Radisson“ viešbučių grupėi gali siekti 10 mln. eur. arba 2 proc.  nuo apyvartos. Tačiau reikia atlikti išsamų tyrimą, siekiant įvertinti riziką ir veiksmus, kurių įmonė ėmėsi žalai sumažinti.

MŪSŲ PATARIMAS:  Įmonės viešbučių ir turizmo sektoriuje tvarko didelį kieki įvairios asmeninės informacijos apie savo kientus. Todėl pirmas dalykas, kurį turėtų atlikti šios bendrovės, – peržiūrėti visus sukauptus duomenis. Sutikimas tvarkyti asmens duomenis turėtų būti gauti tiek jau esamiems, tiek naujai gaunamiems duomenims. Įmonės, kurios tvarko didelio masto asmens duomenis, turėtų skirti duomenų apsaugos pareigūną (DPO) ir atlikti Duomenų apsaugos poveikio vertinimą (DPIA). Taip pat yra papildomų reikalavimų, taikomų duomenims, kurie perduodami už ES ribų.

Daugiau naudingos informacijos rasite straipsnyje „Viešbučių ir turizmo sektorius: Kaip atitikti BDAR reikalavimus?“

Pilna istorija (anglų kalba)

Prenumeruokite ir gaukite privatumo politikos šabloną su paaiškinimais nemokamai

Jūsų el.pašto adresas naudojamas tik siųsti naujienas ir informaciją apie GDPR Register veiklą. Galite bet kada atsisakyti naujienaiškio, paspaudę nuorodą gautame laiške.


Warning: Undefined array key "category" in /data02/virt67302/domeenid/www.gdprregister.eu/www/wp-content/plugins/wp-news-and-widget-pro/includes/widgets/class-wpnw-latest-news-list-slider2.php on line 75
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Naujausios žinutės

first fine in Lithuania

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri teikia finansines paslaugas tiek Lietuvoje,

Skaityti daugiau »
BDAR B2B rinkodaroje

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ) Bendruoju duomenų apsaugos reglamentų (BDAR)

Skaityti daugiau »