Allium UPI

€3,000,000

Insufficient technical and organisational measures to ensure information security

Fecha de la decisión

5 de septiembre de 2025

Autoridad

Estonian Data Protection Authority (AKI)

EE

Sector

Industry and Commerce

País

EE

Ley

GDPR

Estado

FINAL

Descripción

The Estonian DPA has imposed a fine of EUR 3,000,000 on Allium UPI. The controller failed to implement adequate technical and organisational measures to ensure data security. This resulted in a data breach involving the personal data of 750,000 individuals, including children and other vulnerable groups.

Problemas e infracciones

Insufficient technical and organisational measures to ensure information security
Ver documento oficial
Volver a la base de datos de multas
Multa anterior
Spanish Data Protection Authority (aepd) - Socieda...
Siguiente multa
Data Protection Authority of Hamburg (HmbBfDI) - C...

Manténgase al día sobre la aplicación de las normas de protección de la intimidad

Respetamos su intimidad. Un correo electrónico al mes, sin spam, darse de baja en cualquier momento.