24/7 Communication Sp. z o.o.: Onvoldoende technische en organisatorische maatregelen om de informatiebeveiliging te waarborgen.
Een boete van 43.000 euro - van het Poolse nationale bureau voor de bescherming van persoonlijke gegevens (UODO).
Content
De Poolse autoriteit voor gegevensbescherming heeft een boete van 43.000 euro opgelegd aan 24/7 Communication Sp. z o.o. Dit bedrijf fungeerde als de verwerker van persoonsgegevens voor McDonald's Polska Sp. z o.o. (zie ETid: 2757). De verwerker heeft onvoldoende technische en organisatorische maatregelen genomen om de gegevensbeveiliging te waarborgen, wat heeft geleid tot een datalek. Bovendien heeft de verantwoordelijke partij het beginsel van dataminimalisatie geschonden en de functionaris voor gegevensbescherming niet voldoende betrokken bij relevante activiteiten.
GDPR-artikelen: Art. 5 (1) c) GDPR, Art. 25 (1) GDPR, Art. 38 (1) GDPR
Sector: Arbeidsrecht.
Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.