Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/31

Kraj:

Niemcy

Data wydania decyzji:

11.11.2020 r.

Podmiot kontrolowany:

1&1 Telecom GmbH

Wysokość kary (EUR):

900.000

Podstawa prawna naruszenia

Art. 32 RODO.

Niewystarczające środki techniczne i organizacyjne zapewniające bezpieczeństwo informacji.

 

Przyczyna naruszenia

1&1 Telecom GmbH nie wdrożyła odpowiednich środków technicznych i organizacyjnych, aby zapobiec uzyskaniu informacji o danych klientów przez osoby nieuprawnione podczas telefonicznej obsługi klienta.

 

Opis wydarzeń

  1. Informacja o nieprawidłowościach: Niemiecki organ nadzorczy (BfDI) otrzymał informację o nieprawidłowościach w procesie uwierzytelniania klientów. Ustalono, że osoba dzwoniąca do działu obsługi klienta mogła uzyskać szczegółowe informacje na temat danych osobowych, uwierzytelniając się jedynie za pomocą imienia i nazwiska oraz daty urodzenia.
  2. Stanowisko Spółki: W odpowiedzi na to, firma wprowadziła nową, bezpieczniejszą metodę uwierzytelniania.
  3. Administracyjna kara pieniężna: Początkowo BfDI nałożył karę w wysokości 9 550 000 EUR, jednak po odwołaniu do Sądu Rejonowego w Bonn, kara została obniżona do 900 000 EUR, uznając, że naruszenie było niewielkie i nie mogło doprowadzić do masowego wycieku danych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Środki techniczne i organizacyjne: Wdrożenie systemu uwierzytelniania oraz regularne przeglądanie i aktualizowanie środków ochrony danych osobowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO