Allium UPI

€3,000,000

Insufficient technical and organisational measures to ensure information security

Data decyzji

5 września 2025

Władza

Estonian Data Protection Authority (AKI)

EE

Sektor

Industry and Commerce

Kraj

EE

Prawo

GDPR

Status

FINAL

Opis

The Estonian DPA has imposed a fine of EUR 3,000,000 on Allium UPI. The controller failed to implement adequate technical and organisational measures to ensure data security. This resulted in a data breach involving the personal data of 750,000 individuals, including children and other vulnerable groups.

Problemy i naruszenia

Insufficient technical and organisational measures to ensure information security
Zobacz oficjalny dokument
Powrót do bazy danych grzywien
Previous Fine
Spanish Data Protection Authority (aepd) - Socieda...
Next Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Bądź na bieżąco z egzekwowaniem przepisów dotyczących prywatności

Szanujemy Twoją prywatność. Jeden e-mail miesięcznie, bez spamu, zrezygnuj z subskrypcji w dowolnym momencie.