Food company

€100,000

Insufficient technical and organisational measures to ensure information security

Ημερομηνία απόφασης

24 Οκτωβρίου 2019

Αρχή

Data Protection Authority of Baden-Wuerttemberg

DE

Τομέας

Accomodation and Hospitality

Χώρα

DE

Νόμος

GDPR

Κατάσταση

FINAL

Περιγραφή

The company had set up an applicant portal on its website where interested parties could submit their application documents online. However, the company did not offer an encrypted transmission of the data, nor did it store the applicant data in an encrypted or password-protected manner. In addition, the unsecured applicant data was linked to Google, so that anyone searching for the respective applicant names on Google could find their application documents and retrieve them without access restrictions.

Νομικές παραπομπές

Art. 5Art. 32

Θέματα & Παραβάσεις

Insufficient technical and organisational measures to ensure information security
Προβολή επίσημου εγγράφου
Επιστροφή στη Βάση δεδομένων για τα πρόστιμα
Προηγούμενο Πρόστιμο
Hungarian National Authority for Data Protection a...
Επόμενο πρόστιμο
Data Protection Authority of Hamburg (HmbBfDI) - C...

Μείνετε ενημερωμένοι για την επιβολή του απορρήτου

Σεβόμαστε την ιδιωτικότητά σας. Ένα email ανά μήνα, χωρίς spam, διαγραφή ανά πάσα στιγμή.