Merchant

€10,000

Non-compliance with general data processing principles

Data decyzji

17 września 2019

Władza

Belgian Data Protection Authority (APD)

BE

Sektor

Industry and Commerce

Kraj

BE

Prawo

GDPR

Status

FINAL

Opis

The Belgian data protection authority has imposed a fine of 10,000 euros on a merchant who wanted to use an electronic identity card (eID) to create a customer card. The DPA's investigation revealed that the merchant required access to personal data located on the eID, including the photo and barcode which is linked to the data subject's identification number. In the meantime, the decision of the data protection authority has been annulled by a court: link

Cytaty prawne

Art. 5 (1)

Problemy i naruszenia

Non-compliance with general data processing principles
Zobacz oficjalny dokument
Powrót do bazy danych grzywien
Previous Fine
Polish National Personal Data Protection Office (U...
Next Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Bądź na bieżąco z egzekwowaniem przepisów dotyczących prywatności

Szanujemy Twoją prywatność. Jeden e-mail miesięcznie, bez spamu, zrezygnuj z subskrypcji w dowolnym momencie.