Példátlan mértékű büntetés adatvesztés miatt
Precedens lehet a hanyag adatkezelés miatt kirótt bírság, negyvenezer biztosított személyes adatait vesztették el.
A brit adatvédelmi hivatal (Information Commissioner’s Office – ICO) kezdeményezésére a pénzügyi felügyeleti szerv (Financial Services Authority – FSA) az eddigi legnagyobb (körülbelül nyolcszázmillió forintos) büntetést szabta ki egy biztosítótársaság, a Zurich Insurance helyi leányvállalatára, mivel azok két éve hanyagságból több mint negyvenezer biztosított személyes adatait vesztették el.
Az ügy még 2008-ra nyúlik vissza, amikor a Zurich Insurance dél-afrikai képviseletének gondatlansága folytán közúti szállítás közben eltűnt egy, az adatokat titkosítatlanul tároló mágnesszalag, amelyen több mint 46 ezer brit ügyfél rekordjai szerepeltek (emellett körülbelül félmillió dél-afrikai és negyvenezer botswanai ügyfél adatai is).
A vizsgálat megállapította a hanyag kezelést, de arra nem találtak azóta sem bizonyítékot, hogy az esetlegesen megszerzett adatokkal visszaéltek volna – ez viszont a megítélés szempontjából mellékes, mivel a cég hibájából veszélybe kerültek ügyfelei, állapította meg az FSA, akik elsőre több mint egymilliárd forintnak megfelelő büntetés szabtak ki, ám a készségesen együttműködő biztosító magatartása miatt mérsékelték az összeget.
Az ügy érdekessége – a rekordösszeg mellett – az is, hogy a brit adatvédelmi hivatal idén április óta kapott jogosultságot adatvesztési ügyekben bírság kiszabására, ám e jogukkal még sosem éltek.