Autoritatea de supraveghere competentă, in urma unui control a aplicat o amenda platformei social media „Knuddels” de 20.000 de euro pentru o încălcare semnificativă a protecției datelor datelor cu caracter personal, garantate de GDPR.
În Germania, pentru prima dată de la intrarea în vigoare a GDPR, o autoritate de supraveghere, in urma unui control, a utilizat instrumentul de sancționare prin aplicarea de amenda, prevăzut la art. 83 GDPR.
Aliniat la GDPR, dar prost făcut – încălcare a Art. 32 GDPR
Măsura presupusă de protecție a platformei sociale pentru stocarea parolelor în limbaj simplu se dovedește a fi, la o inspecție mai atentă, o încălcare gravă față de prevederile art. 32 alin. 1 lit. a) GDPR, edidențiind o proastă aliniere și implementare a Regulamentului pentru protecția datelor.
Autoritatea de reglementare a acuzat platforma social media de încălcarea cu bună știință a acestor obligații. Începând cu luna mai 2018, acestea prevăd că, pentru a asigura securitatea datelor în prelucrarea datelor cu caracter personal, persoana responsabilă trebuie să creeze o structură adecvată de securitate IT în cadrul companiei.
În mod specific, proprietarul datelor trebuia să se asigure, printre altele, că ia măsuri adecvate pentru pseudonimizarea și criptarea datelor cu caracter personal.
Amenda aplicată în urma controlului demarat de autoritatea de supraveghere bavareză, a fost atât de mică datorită modului foarte bun de comunicare și cooperare a făptuitorului.
Mai multe detalii în curând…