Digi Távközlési Szolgáltató Kft. ('Digi') (electronic communication service provider)

€288,000

Insufficient technical and organisational measures to ensure information security

Päätöspäivä

12. kesäkuuta 2020

Viranomainen

Hungarian National Authority for Data Protection and the Freedom of Information (NAIH)

HU

Ala

Media, Telecoms and Broadcasting

Maa

HU

Laki

GDPR

Tila

FINAL

Kuvaus

The company had infringed the principles of purpose limitation and storage restriction because its database contained a large amount of customer data which were no longer relevant for the actual purpose of collection and for which no retention period had been set. Furthermore, the NAIH pointed out that the defendant had not taken proportionate measures to reduce the risks in the area of data management and data security, arguing, inter alia, that it had not used encryption mechanisms.

Oikeudelliset viittaukset

Art. 5 (1)Art. 32 (1)

Asiat ja rikkomukset

Insufficient technical and organisational measures to ensure information security
Näytä virallinen asiakirja
Takaisin sakkotietokantaan
Edellinen Fine
Czech Data Protection Auhtority (UOOU) - Legal Per...
Seuraava hieno
Data Protection Authority of Hamburg (HmbBfDI) - C...

Pysy ajan tasalla yksityisyyden suojan valvonnasta

Kunnioitamme yksityisyyttäsi. Yksi sähköpostiviesti kuukaudessa, ei roskapostia, peruuta tilaus milloin tahansa.