CENTROS COMERCIALES CARREFOUR, S.A.

€3,200,000

Insufficient technical and organisational measures to ensure information security

Data della decisione

14 marzo 2025

Autorità

Spanish Data Protection Authority (aepd)

ES

Settore

Industry and Commerce

Paese

ES

Legge

GDPR

Stato

FINAL

Descrizione

The Spanish DPA imposed a fine of EUR 3,200,000 on CENTROS COMERCIALES CARREFOUR, S.A. The controller suffered a cyberattack, resulting in the leak of a large amount of personal data. The controller failed to implement sufficient technical and organizational measures to ensure data security. Additionally, the notification of the data subjects in regards to the data breach was insufficient.

Citazioni legali

Art. 5 (1)Art. 32Art. 34

Problemi e violazioni

Insufficient technical and organisational measures to ensure information security
Visualizza il documento ufficiale
Torna al database delle multe
Precedente Multa
Spanish Data Protection Authority (aepd) - ING BAN...
Prossima ammenda
Data Protection Authority of Hamburg (HmbBfDI) - C...

Rimanete aggiornati sull'applicazione della privacy

Rispettiamo la vostra privacy. Un'email al mese, niente spam, cancellazione in qualsiasi momento.