Novčane kazne velikim tvrtkama u Grčkoj i Rumunjskoj, ukupno 570 tisuća eura

15. listopada 2019.

400 tisuća eura kazne telekom operateru u Grčkoj

Grčko nadzorno tijelo izreklo je dvije kazne od ukupno 400 tisuća eura pružatelju telekom usluga Hellenic Telecommunications Organisation S.A. (OTE).

OTE je prekršio više odredaba GDPR-a, a odnose se na nepoštivanje zahtjeva ispitanika i ispunjavanje njihovih prava, te neispunjavanje principa integrirane i tehničke zaštite podataka („privacy by design“).

Iako su korisnici usluga bili prijavljeni u nacionalni „registar Ne zovi“, bili su izloženi neželjenim telefonskim pozivima marketinškog sadržaja. Naime, kada su korisnici odlučili koristiti usluge drugog operatera, OTE nije ispunio njihovo pravo na prenosivost podataka, te su podaci samo izbrisani iz „registra Ne zovi“.

Dodatno, OTE nije uvažavao zahtjeve korisnika koji su se usprotivili primanju poruka marketinškog sadržaja od samog OTE-a. Na ovaj način OTE je prekršio članak 21. GDPR-a jer nije uvažio prigovor korisnika na obradu podataka u svrhe izravnog marketinga.

Povreda osobnih podataka RBA u Rumunjskoj košta 170 tisuća eura

Rumunjsko nadzorno tijelo objavilo je da je izreklo dvije novčane kazne zbog povrede osobnih podataka koju su počinili zaposlenici Raiffeisen Bank S.A. i društva Vreau Credit S.R.L. Istraga je pokrenuta nakon što je Raiffeisen Bank sukladno članku 33. GDPR-a obavijestila nadzorno tijelo o povredi osobnih podataka.

Prema službenom priopćenju, zaposlenici Vreau Credita slali su podatke o potencijalnim klijentima putem aplikacije WhatsApp zaposlenicima Raiffeisen Banke kako bi provjerili njihovu kreditnu sposobnost u nacionalnom registru (ANAF).

Raiffeisen Bank kažnjena je sa 150 tisuća eura jer nije poduzela primjerene tehničke i organizacijske mjere kako bi osigurala da zaposlenici obrađuju osobne podatke samo po nalogu poslodavca i u okviru svojih redovnih radnih zadataka te nije napravila povezanu procjenu rizika.

Vreau Creditu izrečena je i blaža kazna, u iznosu od 20 tisuća eura, zbog povrede osobnih podataka, ali i zbog činjenice da povreda nije prijavljena nadzornom tijelu iako se za nju znalo još od prosinca 2018.

Objava za medije na rumunjskom: https://www.dataprotection.ro/?page=Comunicat_Presa_09_10_2019&lang=ro

Izvješće o primjeni GDPR-a

Do 25. svibnja 2020. i svake četiri godine nakon toga Europska komisija podnijet će izvješće Europskom parlamentu i Vijeću o ocjeni primjene i preispitivanju GDPR-a. U tu svrhu zatraženi su komentari i informacije od zemalja članica. Njih 19, uključujući Hrvatsku, dostavilo je svoje komentare i prijedloge u dokumentu Preparation of the Council position on the evaluation and review of the General Data Protection Regulation (GDPR)-Comments from Member States.

 

14. sjednica EDPB-a

Europski odbor za zaštitu osobnih podataka (EDPB) objavio je sažetak 14. Plenarne sjednice. Između ostalog, usvojena je finalna verzija dokumenta Guidelines on the lawful basis for processing for online services based on contracts (Art. 6 (1) (b)).

 

Termini edukacija

U najavi...

Edukacije u 2020.

U 2020. godini nastavljamo održavati tečajeve i radionice u javnim terminima.

Plan termina tečajeva ćemo uskoro objaviti, a do tada pratite naše ostale objave!

» Ponuda edukacija

Povezane vijesti

Kazna od 9,55 milijuna eura za 1&1 Telecom u Njemačkoj

Njemački 1&1 Telecom “zaradio” 9,55 milijuna eura kazne zbog neprimjerenih tehničkih mjera zaštite. Vlada UK definira nužne korake za izmjene i dopune nacionalnog zakonodavstva koje regulira zaštitu osobnih podataka. U SAD-u ukraden nezaštićeni uređaj s podacima o plaćama oko 29 tisuća Facebookovih zaposlenika. Sud EU presudio vezano za obradu osobnih podataka putem sustava video nadzora u stambenoj zgradi. EDPB potvrdio predložak ugovora između voditelja i izvršitelja obrade.

Facebook kažnjen s 3,6 milijuna eura zbog – zavaravajuće poslovne prakse!

Wojciech Wiewiórowski je novi Europski nadzornik za zaštitu podataka. Europski parlament pod istragom zbog nepravilnosti u obradi podataka. Njemačkoj bolnici 105 tisuća eura kazne. Mađari kaznili Facebook sa 3,6 milijuna eura zbog zavaravajuće poslovne prakse. IAPP objavio vodič o sličnostima i različitostima smjernica nacionalnih nadzornih tijela o upotrebi kolačića.

Neuvažavanje prigovora ispitanika – kazna od 500 tisuća eura

Francuska tvrtka kažnjena zbog brojnih nepravilnosti u obradi osobnih podataka. Još nije usvojena ePrivacy uredba, ali je postignut dogovor o nacrtu druge, nove direktive – o mjerama zaštite kolektivnih interesa potrošača. EDPB je izdao smjernice za primjenu načela tehničke i integrirane zaštite podataka. U Srbiji privremeno obustavljen projekt sustavnog nadzora građana zbog nezadovoljavajuće procjene učinka na zaštitu podataka (DPIA). AZOP promijenio adresu sjedišta.