Ileż to osób w maju dało się nabrać na kupno niszczarki „zgodnej z RODO” i te wszystkie inne cuda? Naciągacze uwielbiali straszyć przedsiębiorców karami, które w teorii mogą wynosić 20 milionów euro. Okazuje się, że rzeczywistość nie jest aż tak brutalna, a wyciek 800 tysięcy haseł użytkowników to „koszt” 20 tysięcy euro.
Postawiłbym u bukmachera dużą kwotę pieniędzy, że gdyby nie wysokie kary za nieprzestrzeganie RODO, które w teorii mogą sięgać nawet 20 milionów euro, to prawie nikt by nie zwrócił uwagę na ten akt prawny. Być może to było celowym zagraniem ze strony pomysłodawców tego projektu, aby właśnie w ten sposób niejako wymusić dyskusję o ochronie danych osobowych. W końcu nic tak nie działa na wyobraźnię przedsiębiorcy, jak to, że za nieodpowiednie przyjęcie od kogoś wizytówki może zapłacić 20 milionów euro. Mimo tego, że na racjonalnym poziomie wszyscy wiedzieli, że takie kary będą miały zastosowanie w przypadkach raczej ekstremalnych naruszeń. Problem polegał na określeniu tego, co jest rzeczonym, wystarczająco dużym naruszeniem. Okazuje się, że mamy pierwszą wskazówkę.
RODO nie takie straszne, jak je malują. 20 tysięcy euro kary za wyciek dwóch milionów haseł
We wrześniu niemiecki portal randkowy Knuddels.de padł ofiarą hakerów. Ci wykradli dane dostępowe do blisko dwóch milionów kont zarejestrowanych użytkowników. Dokładnie chodziło o 808 tysięcy adresów e-mail oraz 1 872 000 loginów i haseł. Przyznajcie sami, że to ogromna baza danych, a na dodatek niezwykle wrażliwa. W końcu na tego typu platformach nie rozmawia się o liście zakupów na kolację. Dane okazały się łakomym kąskiem dla przestępców, ponieważ nie były odpowiednio zaszyfrowane i okazały się całkiem proste do wyciągnięcia z serwerów serwisu. W konsekwencji wszystkie wykradzione hasła trafiły do internetu. Nie wiadomo, ile związków się z tego powodu rozpadło. Wiadomo natomiast, jakie konsekwencje poniósł administrator serwisu.
Można je podsumować jednym słowem: niewielkie. Niektórzy dodaliby do tego jeszcze przymiotnik żenująco. Ostatecznie administracja Knuddels.de została ukarana grzywną w wysokości 20 tysięcy euro. Wychodzi zaledwie kilka centów za jedno hasło. Oczywiście tak niska kara jest podyktowana postawą właścicieli portalu, a tą można z kolei określić innym słowem: wzorowa. O wycieku natychmiast poinformowano zarówno użytkowników, jak i inspektora danych osobowych. Niezwłocznie również poprawili zabezpieczenia tak, aby podobne zdarzenie nie miało miejsca w przyszłości. Podkreślił to również sam inspektor, który powiedział, że firmy, które wyciągają wnioski z takich sytuacji i w tym celu współpracują z odpowiednimi instytucjami, mogą na takim zachowaniu tylko zyskać.
