07/07 2020
 

Sanktionsavgifter under juni månad

 
 
De olika europeiska tillsynsmyndigheterna har under juni 2020 tilldömt knappt 30 organisationer sammanlagt strax över två miljoner euro i sanktionsavgifter. Fyra fall från Spanien och ett från Sverige rör olaglig kamerabevakning hos olika verksamheter; exempelvis att informationen till de som kan komma att filmas är otillräcklig, eller att kameran filmar ett för stort område – exempelvis ut över en trottoar eller en väg – och därmed bryter mot principen om dataminimering.  

Exempel på överträdelser

  • Det högsta beloppet, på drygt en miljon euro, tilldömdes ett försäkringsbolag i Tyskland då de hanterat samtycken felaktigt. Det rör sig om kontaktuppgifter och uppgifter om sjukförsäkringstillhörighet som samlats in i samband med tävlingar. Försäkringsbolaget ville använda dessa uppgifter i marknadsföringssyfte, förutsatt att deltagarna gett sitt samtycke. Dock visade sig de tekniska och organisatoriska säkerhetsåtgärderna (interna riktlinjer och utbildning) inte vara tillräckliga, utan personuppgifter från fler än 500 deltagare användes i marknadsföringssyfte utan uttryckligt samtycke. 
  • En ungersk tele- och internetoperatör hade många uppgifter i sin kunddatabas som inte längre var relevanta för det ändamål för vilket de samlats in. Företaget hade inte heller tillräcklig teknisk och organisatorisk säkerhet, då kunddatabasen inte var krypterad.  
  • I Belgien förekommer två ärenden där organisationer tilldöms sanktionsavgifter för att de inte besvarat begäranden om registerutdrag från registrerade. 

Mer information

Vill du veta mer om hantering av personuppgifter enligt GDPR och hur ni kan skydda er verksamhet från böter? Kontakta oss gärna på info@intechrity.se.