24/03 2020
 

Sanktionsavgifter under december

 
 

Tillsynsmyndigheterna runt om i Europa har under december 2019 tilldömt 14 företag och organisationer sammanlagt drygt 10 miljoner euro i sanktionsavgifter. Det högsta beloppet, på drygt 9,5 miljoner euro, tilldömdes ett telekomföretag i Tyskland som i strid med artikel 32 inte vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa lämplig säkerhetsnivå. 

 

Exempel på överträdelser 

 

  • Ett telekomföretag i Rumänien hade inte säkerställt riktigheten i behandlingen av personuppgifter, vilket resulterade i att en kund fick tillgång till en annan kunds uppgifter. 
  • Ett omvårdnadsföretag i Belgien svarade inte på en begäran om registerutdrag och radering från en registrerad. 
  • Ett ungerskt företag tog inte bort en tidigare anställds privata e-post och behandlade därmed personuppgifter utan laglig grund och överskred lagringstiden. 
  • Ett spanskt företag hade kameraövervakning, där området kameran täckte in sträckte sig för långt och därmed spelade in trafik på allmän väg. Företaget hade inte heller satt upp någon information om kameraövervakningen.
  • En internetleverantör i Tyskland utsåg inget dataskyddsombud, trots påpekanden från tillsynsmyndigheten. 
  • Ett spanskt försäkringsbolag skickade ut marknadsföring via e-post till personer som inte samtyckt till detta. 

 

Mer information

Vill du veta mer om hantering av personuppgifter enligt GDPR och hur ni kan skydda er verksam-het från böter? Kontakta oss gärna på info@intechrity.se.