Londyn: Pracownik warsztatu samochodowego ukarany za wykradanie danych klientów
Mustafa Kasim do logowania się w systemie informatycznym firmy wykorzystywał dane swojego kolegi z pracy. Dało mu to możliwość wykradzenia danych tysięcy klientów, w tym: imion, nazwisk, numerów telefonów oraz informacji na temat pojazdów. Proceder ten trwał od 13 stycznia do 19 października 2016 roku. Kasim podczas pracy w warsztacie świadczył usługi w ramach ogólnokrajowego systemu pomocy drogowej NARS.
Dochodzenie w sprawie zostało podjęte po otrzymaniu przez NARS większej niż przedtem liczby skarg na nękający klientów telemarketing, co miało być powodowane przekazaniem danych o numerze telefonu stronom trzecim.
Serwis Infosecurity Magazine odnotował, że ICO zdecydowało o rozpatrzeniu sprawy z zastosowaniem przepisów prawa o nadużyciu dostępu do komputera i sieci teleinformatycznej z 1990 roku (Computer Misuse Act). Sprawa mogła być jednak rozpatrywana wedle przepisów obowiązującego w Unii Europejskiej od maja tego roku Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).
Jak wyjaśnili przedstawiciele urzędu, decyzja ICO była motywowana kryminalnym charakterem czynu Kasima. Zdaniem ICO, jego działanie zasługuje na karę bardziej znaczącą, niż ta przewidziana przez przepisy prawa o ochronie danych osobowych.
"Dane pozyskane przez Kasima mają wysoką wartość, a w sprawie pojawił się dowód w postaci doniesień klientów o niechcianym telemarketingu ze strony firm ubezpieczeniowych, który powodował znaczące szkody psychologiczne" - oświadczył koordynator grupy dochodzeniowej ICO Mike Shaw.
"Możliwe szkody wizerunkowe dla dotkniętych tą sprawą podmiotów, których dane zostały wykradzione, są niewymierne. Zarówno NARS jak i dostawca systemu teleinformatycznego - firma Audatex - wdrożyły już odpowiednie środki zapobiegawcze, by sprawa tego rodzaju nie powtórzyła się w przyszłości" - dodał.