Digi Távközlési Szolgáltató Kft. ('Digi') (electronic communication service provider)

€288,000

Insufficient technical and organisational measures to ensure information security

Határozat dátuma

2020. június 12.

Hatóság

Hungarian National Authority for Data Protection and the Freedom of Information (NAIH)

HU

Szektor

Media, Telecoms and Broadcasting

Ország

HU

Törvény

GDPR

Állapot

FINAL

Leírás

The company had infringed the principles of purpose limitation and storage restriction because its database contained a large amount of customer data which were no longer relevant for the actual purpose of collection and for which no retention period had been set. Furthermore, the NAIH pointed out that the defendant had not taken proportionate measures to reduce the risks in the area of data management and data security, arguing, inter alia, that it had not used encryption mechanisms.

Jogi hivatkozások

Art. 5 (1)Art. 32 (1)

Kérdések és jogsértések

Insufficient technical and organisational measures to ensure information security
Hivatalos dokumentum megtekintése
Vissza a bírságok adatbázisába
Előző Fine
Czech Data Protection Auhtority (UOOU) - Legal Per...
Következő Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Maradjon naprakész az adatvédelem érvényesítésével kapcsolatban

Tiszteletben tartjuk a magánéletét. Havonta egy e-mail, nincs spam, bármikor leiratkozhat.