iSecure logo
Blog

Kary organów nadzorczych – Francja

Popularny serwis internetowy specjalizujący się w sprzedaży obuwia – Spartoo, został ukarany przez francuski organ nadzorczy karą w wysokości 250 000 EUR. Uchybienia, jakie zauważono, polegały przede wszystkim na zbieraniu nadmiernej ilości danych podczas nagrywanych rozmów telefonicznych oraz przechowywaniu danych wielu klientów na długo po ustaniu potrzeby faktycznego ich wykorzystywania (dotyczy to ponad 3 mln klientów i ponad 25 mln potencjalnych klientów).

Co ciekawe, jako że Spartoo działa w 13 krajach Unii Europejskiej, a w związku z tym przetwarza dane klientów z różnych krajów, CNIL współdziałał z innymi organami nadzorczymi i jest to pierwsza kara nałożona przez CNIL, będąca efektem takiej współpracy.

W poniższej infografice przedstawiamy skrót z decyzji CNIL.

Pobierz wpis w wersji pdf

Podobne wpisy:

Kary organów nadzorczych – Belgia

Poniżej przedstawiamy Wam podsumowanie kary nałożonej przez belgijski organ ochrony danych osobowych (APD) w wysokości 600 000 EUR. Podmiotem ukaranym został belgijski oddział Google (Google Belgium), a zarzuty dotyczyły m. in. naruszenia realizacji prawa do bycia zapomnianym. Wszystkie istotne informacje o nałożonej karze znajdziecie na infografice poniżej.

Brak zgłoszenia naruszenia oraz niepowiadomienie osób o incydencie – przegląd kar Prezesa Urzędu Ochrony Danych Osobowych

Obowiązek zgłoszenia naruszenia do organu nadzorczego wynika wprost z art. 33 RODO. Zgodnie z przywołanym przepisem, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, […]

Najnowsza decyzja PUODO [ENG] – English translation of the newest decision of Polish DPA

[ENG] For our English speaking customers we have prepared an English translation of the latest decision issued by the President of the Office for Personal Data Protection in Poland. The Polish DPA (PUODO) issued a warning for a school for the processing of students’ personal data without legal basis in connection with conducting a survey concerning […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki