Bank of Cyprus Public Company Ltd

€15,000

Insufficient technical and organisational measures to ensure information security

Ημερομηνία απόφασης

19 Οκτωβρίου 2020

Αρχή

Cypriot Data Protection Commissioner

CY

Τομέας

Finance, Insurance and Consulting

Χώρα

CY

Νόμος

GDPR

Κατάσταση

FINAL

Περιγραφή

The data subject made a claim for access to information according to Art. 15 GDPR, which could not be answered, since the insurance contract of the data subject could not be found and has been lost. This constituted a violation of the rights of the data subject under Art. 15 GDPR as well as a violation of the obligations to protect personal data according to Art. 5 (1) f) GDPR and Art. 32 GDPR. In addition, the Data Breach Notification Obligations pursuant to Art. 33 f. GDPR have also been violated, as the data subject was not informed about the security incident in due time.

Νομικές παραπομπές

Art. 5 (1)Art. 5 (2)Art. 15Art. 32Art. 33

Θέματα & Παραβάσεις

Insufficient technical and organisational measures to ensure information security
Προβολή επίσημου εγγράφου
Επιστροφή στη Βάση δεδομένων για τα πρόστιμα
Προηγούμενο Πρόστιμο
Cypriot Data Protection Commissioner - Grant Ideas...
Επόμενο πρόστιμο
Data Protection Authority of Hamburg (HmbBfDI) - C...

Μείνετε ενημερωμένοι για την επιβολή του απορρήτου

Σεβόμαστε την ιδιωτικότητά σας. Ένα email ανά μήνα, χωρίς spam, διαγραφή ανά πάσα στιγμή.