Sanktionsavgifter under maj månad

De europeiska tillsynsmyndigheterna har i maj 2020 tilldömt åtta organisationer sammanlagt 227 400 euro i sanktionsavgifter. Det högsta beloppet, på 100 000 euro, tilldömdes Posti Oy i Finland på grund av att de inte upplyst de registrerade om deras rättigheter i samband med att flyttanmälan gjordes.

Exempel på överträdelser

En belgisk ideell organisation får böta 1000 euro då de skickat ut direktmarknadsförings-meddelande trots att registrerade hade utövat sin rätt få uppgifterna raderade samt in-vänt mot behandlingen. Organisationen hävdade att de baserade behandlingen på en intresseavvägning men tillsynsmyndigheten ansåg inte att det fanns något berättigat intresse.
En irländskt företag har felaktigt lämnat ut personuppgifter, inklusive uppgifter rörande barn, till obehöriga. Bland annat har uppgifter om barn som fosterhemsplacerats felaktigt lämnats ut till släktingar.
En bank i Rumänien har använt WhatsApp för att samla in och överföra kunders identitetshandlingar. Tillsynsmyndigheten menar därmed att man inte haft tillräcklig teknisk och organisatorisk säkerhet.
Ett finskt företag har underlåtit att utföra konsekvensbedömning innan de började använda anställdas lokaliseringsdata som inhämtats från spårningsteknik i företagets bilar.

Mer information

Vill du veta mer om hantering av personuppgifter enligt GDPR och hur ni kan skydda er verksamhet från böter? Kontakta oss gärna på info@intechrity.se.