iSecure logo
Blog

Kary organów nadzorczych – Francja

Popularny serwis internetowy specjalizujący się w sprzedaży obuwia – Spartoo, został ukarany przez francuski organ nadzorczy karą w wysokości 250 000 EUR. Uchybienia, jakie zauważono, polegały przede wszystkim na zbieraniu nadmiernej ilości danych podczas nagrywanych rozmów telefonicznych oraz przechowywaniu danych wielu klientów na długo po ustaniu potrzeby faktycznego ich wykorzystywania (dotyczy to ponad 3 mln klientów i ponad 25 mln potencjalnych klientów).

Co ciekawe, jako że Spartoo działa w 13 krajach Unii Europejskiej, a w związku z tym przetwarza dane klientów z różnych krajów, CNIL współdziałał z innymi organami nadzorczymi i jest to pierwsza kara nałożona przez CNIL, będąca efektem takiej współpracy.

W poniższej infografice przedstawiamy skrót z decyzji CNIL.

Pobierz wpis w wersji pdf

Podobne wpisy:

Kary organów nadzorczych – Belgia

Poniżej przedstawiamy Wam podsumowanie kary nałożonej przez belgijski organ ochrony danych osobowych (APD) w wysokości 600 000 EUR. Podmiotem ukaranym został belgijski oddział Google (Google Belgium), a zarzuty dotyczyły m. in. naruszenia realizacji prawa do bycia zapomnianym. Wszystkie istotne informacje o nałożonej karze znajdziecie na infografice poniżej.

Brak zgłoszenia naruszenia oraz niepowiadomienie osób o incydencie – przegląd kar Prezesa Urzędu Ochrony Danych Osobowych

Obowiązek zgłoszenia naruszenia do organu nadzorczego wynika wprost z art. 33 RODO. Zgodnie z przywołanym przepisem, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, […]

Wysoka kara dla firmy gromadzącej dane z platformy LinkedIn czyli KASPR ukarany za nielegalne gromadzenie danych – 240 000 euro grzywny

Wstęp Nie dalej jak pół roku temu w artykule pt.  „Tworzenie baz danych na podstawie profilów osób na portalach branżowych typu LinkedIn w kontekście przetwarzania danych osobowych i zgodności z RODO” przedstawiłem praktyczny poradnik w jaki sposób gromadzić dane z wykorzystaniem baz danych dostępnych m .in. na portalach branżowych typu LinkedIn. W treści publikacji zwróciłem […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki