iSecure logo
Blog

Kary organów nadzorczych – Francja

Popularny serwis internetowy specjalizujący się w sprzedaży obuwia – Spartoo, został ukarany przez francuski organ nadzorczy karą w wysokości 250 000 EUR. Uchybienia, jakie zauważono, polegały przede wszystkim na zbieraniu nadmiernej ilości danych podczas nagrywanych rozmów telefonicznych oraz przechowywaniu danych wielu klientów na długo po ustaniu potrzeby faktycznego ich wykorzystywania (dotyczy to ponad 3 mln klientów i ponad 25 mln potencjalnych klientów).

Co ciekawe, jako że Spartoo działa w 13 krajach Unii Europejskiej, a w związku z tym przetwarza dane klientów z różnych krajów, CNIL współdziałał z innymi organami nadzorczymi i jest to pierwsza kara nałożona przez CNIL, będąca efektem takiej współpracy.

W poniższej infografice przedstawiamy skrót z decyzji CNIL.

Pobierz wpis w wersji pdf

Podobne wpisy:

Ciasteczka nie zawsze smakują najlepiej…

Od pewnego czasu możemy zauważyć, że wchodząc na różne strony internetowe, wyskakują nam okienka, w których jesteśmy proszeni o akceptowanie plików cookies. Pliki cookies, pieszczotliwie nazywane ciasteczkami, służą do prawidłowego działania stron internetowych (praktycznie zawsze), a niekiedy także do zapamiętania naszych preferencji i personalizowania stron w celu wyświetlania dopasowanych treści oraz reklam. W związku z […]

Nowelizacja ustawy o ochronie danych osobowych już od poniedziałku

Kary organów nadzorczych – Włochy

Spółka MAPEI została ukarana przez włoski urząd nadzorczy za naruszenie zasady minimalizacji i legalności przetwarzania po tym jak okazało się, że utrzymywała aktywną imienną skrzynkę pocztową byłego pracownika jeszcze przez 10 miesięcy od ustania zatrudnienia, a wszystkie wiadomości przekierowane były do kierownika.  Organ uzasadniając decyzję przypomniał o zasadzie ochrony prywatności, która dotyczy także pracowników w […]

Brak zgłoszenia naruszenia oraz niepowiadomienie osób o incydencie – przegląd kar Prezesa Urzędu Ochrony Danych Osobowych

Obowiązek zgłoszenia naruszenia do organu nadzorczego wynika wprost z art. 33 RODO. Zgodnie z przywołanym przepisem, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki