Nejvyšší správní soud vyhověl kasační stížnosti společnosti Internet Mall a vrátil zpět rozhodnutí
Úřadu pro ochranu údajů k řešení.
Úřad pro ochranu osobních údajů udělil v roce 2018 zmíněné společnosti pokutu ve výši 1,5 miliónů korun za únik dat více než 700 tisíc zákazníků. Společnost s pokutou nesouhlasila a uvedla, že kroky, ke kterým v rámci zabezpečení dat přistoupila, byly dostatečné.
Úřad ovšem ve svém prvoinstančním rozhodnutí a následném rozkladu uvedl, že tomu tak nebylo, neboť by v takovém případě k úniku dat vůbec nedošlo.
Úřadu pak dal za pravdu i Městský soud v Praze, který rozhodnutí i výši pokuty potvrdil. S tím ovšem společnost Internet Mall nesouhlasila a podala proti tomuto rozhodnutí kasační stížnost k Nejvyššímu správnímu soudu. Hlavním bodem její argumentace bylo, že podobná rozhodovací praxe by znamenala, že se automaticky přestupku dopustí jakýkoliv subjekt, pokud u něj dojde k úniku dat, bez ohledu na to, jaké bezpečnostní kroky učinil a o jak složitý kyberútok šlo.
S tím se pak ztotožnil Nejvyšší správní soud, který ve svém rozhodnutí uvedl, že stěžovatel (Internet
Mall) sice měl podobné jednání předvídat, nemůže nicméně automaticky nést odpovědnost, aniž by
Úřad vzal v potaz přijatá bezpečnostní opatření a sofistikovanost samotného kybernetického útoku.
Rozhodnutí Nejvyššího správního soudu, které je jedním z prvních v éře Nařízení GDPR, které se u nás hlouběji věnuje ochraně osobních údajů, tak do budoucna nastiňuje, jak by měly být vyhodnoceny hackerské útoky, jejich dopady a následné (ne)trestání odpovědných správců osobních údajů.
Celá věc se nyní vrací zpět k Úřadu pro ochranu osobních údajů, a to do fáze rozkladu proti prvoinstančnímu rozhodnutí. Úřad se dle NSS tak nově bude muset více zabývat tím, jaká opatření byla v době útoku přijata a zda byla vzhledem ke všem relevantním okolnostem dostatečná.
Webový prohlížeč Firefox nabízí ve spolupráci se známou bezpečnostní platformou novou funkci pro ochranu dat
Známý webový prohlížeč Mozilla Firefox vypustil do světa nový nástroj jménem Firefox Monitor, který Vás informuje o tom, zda došlo k úniku Vašich dat.
Ve spolupráci s platformou Have I Been Pwned, o které jsme Vás již několikrát informovali, vytvořil Firefox zmíněný nástroj. Ten by měl být propojený právě s databází kybernetických útoků této platformy a následně by Vás měl informovat o tom, že jsou ohroženy Vaše osobní údaje, včetně dalších souvisejících informacích.
Firefox Monitor by měl být schopen sám od sebe tuto informaci zjistit, uživatel tak nebude nucen sám aktivně vyhledat, zda byl či nebyl obětí kybernetického útoku. Firefox Monitor by pak měl také uživatele upozornit na to, že se chystá navštívit webové stránky, které byly v nedávné době terčem úspěšného hackerského útoku.
Spolupráce by měla fungovat oběma směry. Prostřednictvím tohoto nástroje by totiž měla být aktualizována i databáze Have I Been Pwned o ty útoky, resp. osobní údaje, jejichž případnému
zneužití bylo úspěšně zamezeno.
V praxi by Vás tak nástroj měl informovat o tom, který z Vašich účtu je v ohrožení, kde k tomuto ohrožení došlo a následně Vás vyzvat, abyste si změnili své přístupové údaje, případně přistoupili ještě k razantnějším krokům.
Do budoucna Firefox Monitor plánuje funkci, která by takto vyzrazené osobní údaje dokázala z online prostředí sama smazat, čímž by snížila riziko zneužití dat. Je ovšem otázkou, zda a jak bude v realitě tato funkce doopravdy fungovat.
Mozilla Firefox nicméně není jediným prohlížečem, který se věnuje ochraně osobních údajů. Mezi ty nejznámější patří například Brave. Ten se na bezpečnou práci s osobními daty zaměřuje již od svého založení a v nedávné době přišel s vlastním vyhledávačem, se kterým chce
konkurovat Googlu.