Z pohledu úřadu je to ideální případ na exemplární potrestání. Firma (portál) je všeobecně známá, případ a co se stalo je všeobecně známý, týkalo se poměrně velkého počtu lidí.
Z pohledu úřadu je podstatné nyní trochu postrašit všechny ostatní, kteří na bezpečnost kašlou, aby do ní začali alespoň něco investovat.
Pokud to je zveřejněno takto, tak to jasně vyznívá ve smyslu: "Můžete dostat od ÚOOÚ poměrně slušnou pokutu, pokud budete na bezpečnost osobních údajů kašlat!" (a to ještě nebylo podle GDPR - to může být mnohem krutější)
A to je přesně ta informace, která se musí dostat manažerům (vedení různých společností) do hlavy, jinak nejsou ochotni do bezpečnosti investovat, protože "riziko je v této oblasti poměrně malé" a pro ně poměrně nejasné (takto mají jasný příklad co se může stát).
Přepokládám, že finální pokuta pro mall bude snížena (nebo zrušena), protože... "nepřihlédl k některým, z našeho pohledu, podstatným skutečnostem", ale o to se dořeší až za několik let a nebude se o tom moc mluvit.