Enforcement

Boete van €15.000 - Roemeense nationale toezichthoudende autoriteit voor de verwerking van persoonsgegevens (ANSPDCP).

De Roemeense Autoriteit voor Persoonsgegevens heeft een boete van 15.000 euro opgelegd aan Continental Automotive Products SRL. De verantwoordelijke partij heeft onvoldoende technische en organisatorische maatregelen genomen, wat heeft geleid tot een cyberincident.

27 miljoen euro boete - Frans Nationaal Instituut voor Gegevensbescherming (CNIL).

Een boete van 60.000 euro - opgelegd door de Spaanse autoriteit voor gegevensbescherming (AEPD).

De bankrekening van de klager werd belast door ENDESA, waarbij de begunstigde een derde partij was. Deze derde partij was veroordeeld volgens het strafrecht en had een bevel van twee jaar gekregen dat betrekking had op de klager, haar woonplaats en werkplek. In plaats van de contractgegevens zoals gevraagd door de klager aan te passen, heeft ENDESA per ongeluk haar gegevens verwijderd en de gegevens van de derde partij ingevoerd. De AEPD (Spaanse Autoriteit voor Gegevensbescherming) heeft geconstateerd dat de openbaarmaking van de gegevens van de klager aan de derde partij een ernstige schending was van het principe van vertrouwelijkheid.

Een boete van 5.000 euro - opgelegd door de Spaanse Autoriteit voor Gegevensbescherming (AEPD).

De Spaanse telecommunicatie- en informatiestructuur (SETSI) heeft besloten dat Vodafone een klant moest vergoeden voor kosten die ten onrechte aan hem waren doorbelast. Desondanks heeft Vodafone persoonlijke gegevens van deze betreffende klant doorgegeven aan een kredietregistratiebureau (BADEXCUG). De AEPD (Spaanse Autoriteit voor Gegevensbescherming) heeft geconstateerd dat dit gedrag in strijd is met het beginsel van juistheid.

Slovaakse Autoriteit voor Gegevensbescherming.

Overtreding van maatregelen ter bescherming van de informatiebeveiliging (op dit moment zijn er geen verdere details beschikbaar).

Slovaakse Autoriteit voor de Bescherming van Persoonsgegevens.

Documenten die persoonlijke gegevens bevatten, zijn op het gebied van de gemeentelijke afvalverwerkingsplaats vernietigd.

De Kroatische gegevensbeschermingsautoriteit (DPA) heeft een telecombedrijf een boete van 20.000 euro opgelegd. Een betrokkene had een klacht ingediend bij de DPA, waarin hij beweerde dat het bedrijf nog steeds zijn persoonlijke gegevens verwerkte, terwijl hij al meer dan tien jaar geen klant van het bedrijf was. Tijdens het onderzoek stelde de DPA vast dat het bedrijf de gegevens nog steeds bewaarde vanwege een vermeende schuld. Hoewel die schuld niet meer bestond, had het bedrijf de gegevens van de betrokkene niet verwijderd.

Een boete van 960 euro - van het Poolse nationale bureau voor de bescherming van persoonlijke gegevens (UODO).

Een boete van 27.000 euro - opgelegd door de Spaanse autoriteit voor gegevensbescherming (AEPD).

Hoewel de klager (een voormalige Vodafone-klant) in 2015 van Vodafone had verzocht zijn gegevens te verwijderen, en dit verzoek door het bedrijf was bevestigd, ontving hij vanaf 2018 meer dan 200 sms-berichten van het bedrijf. Volgens de verklaring van Vodafone is dit gebeurd omdat het mobiele telefoonnummer van de klager per ongeluk werd gebruikt voor testdoeleinden en toevallig in verschillende klantendossiers van andere klanten dan de klager terecht is gekomen. Aangezien het bedrijf het met de betaling heeft eens geworden...

Boete van 60.000 euro - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

Naar verluidt heeft de betrokkene een microkrediet niet terugbetaald aan een online kredietverstrekker, waarna de vordering werd overgedragen aan een incassobureau. Vervolgens begon dit incassobureau e-mails te versturen, niet alleen naar e-mailadressen die door de betrokkene waren opgegeven, maar ook naar een institutioneel e-mailadres van zijn werkplek, dat toegankelijk was voor alle collega's en dat nooit door de betrokkene was verstrekt.

Slovaakse Autoriteit voor de Bescherming van Persoonsgegevens.

Persoonsgegevens zijn onrechtmatig gepubliceerd op de website van een gemeente, in het kader van de wettelijke verplichting om informatie te verstrekken op grond van de Wet openbaarheid van bestuur. De Autoriteit Persoonsgegevens heeft echter vastgesteld dat de gemeente deze persoonsgegevens heeft gepubliceerd in strijd met de wet en zonder de toestemming van de betreffende persoon.

Boete van €9.600 - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

Een restaurant wilde een werknemer disciplinaire maatregelen opleggen op basis van beelden van een mobiele telefoonvideo. Deze video was opgenomen door een andere werknemer in het restaurant en diende als bewijsmateriaal. De initiële boete van 12.000 euro is verlaagd naar 9.600 euro.

Een boete van 2.000 euro - van de Roemeense nationale toezichthoudende autoriteit voor de verwerking van persoonsgegevens (ANSPDCP).

De Roemeense autoriteit voor gegevensbescherming heeft een boete van 2.000 euro opgelegd aan de Roemeense vereniging van algemene verpleegkundigen, verloskundigen en medische assistenten, afdeling Neamt. De verantwoordelijke partij heeft videobewaking gebruikt op een manier die niet in overeenstemming is met de Algemene Verordening Gegevensbescherming (AVG).

1.600 euro boete - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

De Spaanse autoriteit voor gegevensbescherming (DPA) heeft een boete van 1.600 euro opgelegd aan NAROBESA INV, S.L. De verantwoordelijke partij heeft niet gereageerd op verzoeken van de DPA. De oorspronkelijke boete van 2.000 euro is verlaagd tot 1.600 euro vanwege de onmiddellijke betaling.

Een boete van 6.000 euro - opgelegd door de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit heeft Geturhotels Srl een boete van 6.000 euro opgelegd. Het bedrijf was betrokken bij direct marketingactiviteiten en gebruikte daarbij persoonsgegevens die niet op een manier waren verkregen of verwerkt die in overeenstemming is met de algemene principes van gegevensverwerking.

600 euro boete - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

De Spaanse gegevensbeschermingsautoriteit (DPA) heeft een boete van 300 euro opgelegd aan het bedrijf 4USPORT INSTALACIONES DEPORTIVAS, S.L. Het bedrijf heeft niet gereageerd op verzoeken die door de DPA waren ingediend.

Een boete van 6.000 euro - opgelegd door de Spaanse autoriteit voor gegevensbescherming (AEPD).

De Spaanse gegevensbeschermingsautoriteit (DPA) heeft BLUE TEAM FLIGHT SCHOOL, S.L. een boete van 6.000 euro opgelegd. De verantwoordelijke partij heeft niet gereageerd op verzoeken van de DPA.

Een boete van 32.000 euro - opgelegd door de Spaanse autoriteit voor gegevensbescherming (AEPD).

De Spaanse autoriteit voor gegevensbescherming (DPA) heeft EXCEL HOTELS & RESORTS, S.A. een boete van 32.000 euro opgelegd. Het bedrijf gebruikte beveiligingspersoneel om de toegang tot haar faciliteit te controleren. Dit beveiligingspersoneel liet regelmatig documenten met persoonlijke gegevens achter op hun post, waardoor deze toegankelijk werden voor derden. De oorspronkelijke boete van 40.000 euro is verlaagd naar 32.000 euro vanwege de onmiddellijke betaling.

Een boete van 300 euro - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

De Spaanse gegevensbeschermingsautoriteit (DPA) heeft een boete van 300 euro opgelegd aan een onbekende persoon of entiteit. De verantwoordelijke partij heeft niet gereageerd op verzoeken van de DPA.

Een boete van 2.000 euro - opgelegd door de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit heeft een boete van 2.000 euro opgelegd aan Istituto Comprensivo Centro di Casalecchio di Reno. De verantwoordelijke organisatie publiceerde een ranglijst van haar docenten op haar website zonder voldoende juridische basis.

Boete van €3.600 - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

De Spaanse autoriteit voor gegevensbescherming (DPA) heeft DELAFRUIT, S.L. een boete van 3.600 euro opgelegd. De verantwoordelijke partij had videobewaking geïnstalleerd in de pauzeruimte en de kantine, maar had de vereiste informatieborden niet geplaatst. De oorspronkelijke boete van 6.000 euro is verlaagd tot 3.600 euro vanwege de onmiddellijke betaling en de erkenning van verantwoordelijkheid door de verantwoordelijke partij.

De Spaanse autoriteit voor gegevensbescherming (DPA) heeft RISING SUN CAR RENTAL S.L. een boete van 3.600 euro opgelegd. De verantwoordelijke partij gebruikte videobewaking om de veiligheid op haar locatie te waarborgen, maar dit omvatte meer gebieden dan noodzakelijk was voor dit doel. Bovendien heeft de verantwoordelijke partij geen borden geplaatst om betrokkenen te informeren over de videobewaking. De oorspronkelijke boete van 6.000 euro is verlaagd tot 3.600 euro vanwege de onmiddellijke betaling en de erkenning van verantwoordelijkheid door de verantwoordelijke partij.

Een boete van 40.000 euro - De Belgische Autoriteit voor gegevensbescherming (APD).

De Belgische beschermingsautoriteit heeft Infobel een boete van 40.000 euro opgelegd. De verantwoordelijke, een bedrijf dat gegevens verzamelt en doorverkoopt, heeft persoonlijke gegevens verkocht voor direct marketingdoeleinden. Echter, het bedrijf heeft deze gegevens verwerkt zonder een voldoende juridische basis.

Boete van €5.000 - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

De Spaanse autoriteit voor gegevensbescherming (DPA) heeft ACTIVOS INTELIGENTES, S.L. een boete van 5.000 euro opgelegd. Het bedrijf vraagt zijn gasten om selfies te maken met hun identiteitskaart om hun identiteit te verifiëren, waarbij gegevens van de identiteitskaart worden verwerkt die niet noodzakelijk zijn voor dit doel.

1.400.000 euro boete - Informatiecommissaris (ICO)

De Britse gegevensbeschermingsautoriteit (DPA) heeft LastPass UK Ltd. een boete van 1.228.283 pond (1.400.000 euro) opgelegd. De verantwoordelijke partij is het slachtoffer geworden van een succesvolle cyberaanval als gevolg van onvoldoende technische en organisatorische maatregelen om de gegevensbeveiliging te waarborgen.

800 euro boete - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

De Spaanse autoriteit voor gegevensbescherming (DPA) heeft SOBLADA RESTAURACIÓN, S.L. een boete van 800 euro opgelegd. De verantwoordelijke partij heeft videobewaking geïnstalleerd zonder de vereiste informatieborden te plaatsen of haar werknemers te informeren. De oorspronkelijke boete van 1.000 euro is verlaagd tot 800 euro vanwege de onmiddellijke betaling en de erkenning van verantwoordelijkheid door de verantwoordelijke partij.

Een boete van 60.000 euro - opgelegd door de Spaanse autoriteit voor gegevensbescherming (AEPD).

De Spaanse autoriteit voor gegevensbescherming (DPA) heeft STRATESYS TECHNOLOGY SOLUTIONS, S.L. een boete van 60.000 euro opgelegd. De verantwoordelijke partij heeft onvoldoende technische en organisatorische maatregelen genomen, wat heeft geleid tot een datalek. De oorspronkelijke boete van 100.000 euro is verlaagd tot 60.000 euro vanwege de directe betaling en de erkenning van verantwoordelijkheid door de verantwoordelijke partij.

80 euro boete - Oostenrijkse Autoriteit voor Gegevensbescherming (dsb).

De Oostenrijkse gegevensbeschermingsautoriteit heeft een journalist een boete van 80 euro opgelegd. De verantwoordelijke partij heeft onnodige persoonlijke gegevens van een betrokkene op sociale media gepubliceerd, waaronder hun adres.

Een boete van 4.750 euro - van het Poolse nationale bureau voor de bescherming van persoonlijke gegevens (UODO).

De Poolse gegevensbeschermingsautoriteit heeft een boete van 4750 euro opgelegd aan de Powiatowego Inspektora Sanitarnego in Policach. De verantwoordelijke partij heeft nagelaten om voldoende technische en organisatorische maatregelen te implementeren om de gegevensbeveiliging te waarborgen, wat resulteerde in een datalek. Dit kwam doordat een werknemer een onversleutelde USB-stick met persoonlijke gezondheidsgegevens en gegevens over administratieve procedures heeft verloren.

Een boete van 2.400 euro - opgelegd door de Spaanse autoriteit voor gegevensbescherming (AEPD).

De Spaanse autoriteit voor gegevensbescherming heeft AXARQUIA VELEZ DENTAL, S.L. een boete van 2.400 euro opgelegd. De verantwoordelijke partij gebruikte videobewaking om de veiligheid op haar locatie te waarborgen, maar dit omvatte meer gebieden dan noodzakelijk was voor dit doel. De oorspronkelijke boete van 8.000 euro is verlaagd tot 2.400 euro vanwege de directe betaling en de erkenning van verantwoordelijkheid door de verantwoordelijke partij.

Een boete van 6.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse autoriteit voor gegevensbescherming (DPA) heeft de gemeente Orte een boete van 6.000 euro opgelegd. De gemeente heeft videobewaking geïnstalleerd op haar grondgebied op een manier die niet in overeenstemming is met de basisprincipes van gegevensverwerking.

Een boete van 15.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit heeft de Ordine degli Avvocati di Latina een boete van 15.000 euro opgelegd. De verantwoordelijke partij heeft een document gepubliceerd dat betrekking had op strafrechtelijke procedures en dat persoonlijke gegevens bevatte. Er was geen wettelijke basis voor de publicatie van de persoonlijke gegevens in dit document.

Een boete van 4.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit heeft het hoger onderwijsinstelling 'Statista Aldo Moro' in Fara Sabina een boete van 4.000 euro opgelegd. De verantwoordelijke instantie heeft een protocol van tuchtprocedures op haar officiële website gepubliceerd, waarin persoonlijke gegevens van de betrokken persoon waren opgenomen.

Een boete van €1.000 - Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse autoriteit voor gegevensbescherming (DPA) heeft een boete van 1.000 euro opgelegd aan de burgemeester van de gemeente Calvi Risorta. De verantwoordelijke partij heeft tijdens de Covid-19-pandemie de gezondheidsgegevens van burgers gepubliceerd zonder een voldoende juridische basis.

865.000 euro boete - Waarnemend ombudsman gegevensbescherming.

De Finse toezichthouder DPA heeft Aktia Pankki Oyj een boete van 865.000 euro opgelegd. Het bedrijf heeft een wijziging doorgevoerd in zijn proces voor sterke authenticatie, waardoor de adequate gegevensbeveiliging niet langer werd gegarandeerd, wat resulteerde in een datalek.

Een boete van 15.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse autoriteit voor gegevensbescherming (DPA) heeft de gemeente Curtarolo een boete van 15.000 euro opgelegd. De verantwoordelijke partij heeft beelden van bewakingscamera's gebruikt in een tuchtprocedure tegen een werknemer, en heeft ook andere werknemers opgedragen om deze werknemer te bespioneren, foto's en video's van hem te maken.

9.180.000 euro boete - Informatiecommissaris (ICO).

De Britse gegevensbeschermingsautoriteit (DPA) heeft een boete van 8.000.000 pond (9.180.000 euro) opgelegd aan CAPITA PLC. CAPITA PLC fungeert als de verantwoordelijke voor de gegevensverwerking binnen de CAPITA-groep, die het slachtoffer is geworden van een cyberaanval. De verantwoordelijke heeft nagelaten adequate technische en organisatorische maatregelen te implementeren om de gegevensbeveiliging te waarborgen, en heeft ook niet adequaat gereageerd op het incident.

Een boete van 6.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse autoriteit voor gegevensbescherming (DPA) heeft een boete van 6.000 euro opgelegd aan de Interprovinciale Orde van Medische Radiologie Technici en Technische Gezondheidsberoepen in Revalidatie en Preventie, actief in de regio's AQ, CH, PE en TE. De verantwoordelijke partij heeft gegevens doorgegeven zonder een voldoende juridische basis en heeft ook geen Functionaris Gegevensbescherming (FG) benoemd.

Een boete van 30.000 euro - opgelegd door de Spaanse autoriteit voor gegevensbescherming (AEPD).

De Spaanse autoriteit voor gegevensbescherming (DPA) heeft een boete van 30.000 euro opgelegd aan THE RED KIWI, S.L. Het bedrijf had een WhatsApp-groep opgericht voor haar klanten, waarbij de mobiele telefoonnummers van andere klanten aan de leden van de groep werden verstrekt.

600 euro boete - Oostenrijkse Autoriteit voor Gegevensbescherming (dsb).

De Oostenrijkse gegevensbeschermingsautoriteit heeft een boete van 600 euro opgelegd aan de eigenaar van een Tesla-auto. De auto was uitgerust met zeven camera's die beelden maakten tijdens het gebruik en terwijl de auto geparkeerd stond, met als doel mogelijke bedreigingen te detecteren. Het systeem voor het detecteren van bedreigingen zorgde er echter voor dat de auto beelden maakte van mensen die geen bedreiging vormden en dus zonder reden werden gefilmd. Bovendien waren de betrokkenen niet geïnformeerd over het feit dat er gefilmd werd.

Een boete van 3.000 euro - opgelegd door de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse autoriteit voor gegevensbescherming (DPA) heeft de gemeente Isola del Gran Sasso een boete van 3.000 euro opgelegd. De verantwoordelijke instantie heeft een besluit gepubliceerd op haar officiële website, waarin persoonlijke gegevens van een werknemer stonden, waaronder informatie over strafrechtelijke procedures tegen die werknemer. Bovendien heeft de verantwoordelijke instantie niet adequaat gereageerd op een verzoek van de betrokkene om gebruik te maken van zijn rechten.

Een boete van 840 euro - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

De Spaanse gegevensbeschermingsautoriteit heeft SERVACE S.L. een boete van 840 euro opgelegd. De verantwoordelijke partij had de privé-e-mailadressen van haar werknemers gebruikt voor interne communicatie. De oorspronkelijke boete van 1.400 euro is verlaagd naar 840 euro vanwege de onmiddellijke betaling en de erkenning van verantwoordelijkheid door de verantwoordelijke partij.

Een boete van €3.960 - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse beschermingsautoriteit (DPA) heeft de gemeente Pazzano een boete van 3.960 euro opgelegd. De verantwoordelijke instantie heeft niet voldaan aan een eerder gegeven instructie van de DPA.

Een boete van €10.000 - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit (DPA) heeft La Prima Srl een boete van 10.000 euro opgelegd. Het bedrijf heeft direct marketingberichten verzonden zonder een wettelijke basis en heeft bovendien niet gereageerd op een verzoek van een betrokkene om gebruik te maken van zijn rechten.

1.500.000 euro boete - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

De Spaanse autoriteit voor gegevensbescherming (DPA) heeft SERVICIOS FINANCIEROS CARREFOUR, E.F.C. een boete van 1.500.000 euro opgelegd. De verantwoordelijke partij is het slachtoffer geworden van een succesvolle cyberaanval als gevolg van onvoldoende technische en organisatorische maatregelen. De oorspronkelijke boete van 2.500.000 euro is verlaagd tot 1.500.000 euro vanwege de directe betaling en de erkenning van verantwoordelijkheid door de verantwoordelijke partij.

Een boete van €12.000 - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit (DPA) heeft het Ministerie van Binnenlandse Zaken een boete van 12.000 euro opgelegd. Tijdens de Covid-19-pandemie publiceerde de verantwoordelijke instantie een lijst met de namen en vaccinatiestatus van werknemers in een interne Telegram-groep met ongeveer 260 leden.

8.000 euro boete - Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse autoriteit voor gegevensbescherming (DPA) heeft de regionale parkautoriteit van Migliarino San Rossore Massaciuccoli een boete van 8.000 euro opgelegd. De verantwoordelijke instantie heeft persoonlijke gegevens van een sollicitant op haar website gepubliceerd.

Een boete van 12.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit heeft een boete van 12.000 euro opgelegd aan Casa di Cura Città di Roma. De verantwoordelijke partij gebruikte software voor patiëntbeheer die gebruikers toegang gaf tot een buitensporige hoeveelheid patiëntgegevens.

Een boete van 6.000 euro - van de Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit heeft een bedrijf een boete van 6.000 euro opgelegd. Het bedrijf maakte gebruik van videobewaking op haar locaties, maar plaatste geen adequate waarschuwingsborden om betrokkenen te informeren over de verwerking van hun gegevens.

Een boete van €1.000 - Italiaanse Autoriteit voor Gegevensbescherming (Garante).

De Italiaanse gegevensbeschermingsautoriteit (DPA) heeft een boete van 1.000 euro opgelegd aan Giada FM S.r.l. Het bedrijf heeft nagelaten een medewerker de gevraagde documenten te verstrekken.