CENTROS COMERCIALES CARREFOUR, S.A.

€3,200,000

Insufficient technical and organisational measures to ensure information security

Data da decisão

14 de março de 2025

Autoridade

Spanish Data Protection Authority (aepd)

ES

Setor

Industry and Commerce

País

ES

Lei

GDPR

Status

FINAL

Descrição

The Spanish DPA imposed a fine of EUR 3,200,000 on CENTROS COMERCIALES CARREFOUR, S.A. The controller suffered a cyberattack, resulting in the leak of a large amount of personal data. The controller failed to implement sufficient technical and organizational measures to ensure data security. Additionally, the notification of the data subjects in regards to the data breach was insufficient.

Citações legais

Art. 5 (1)Art. 32Art. 34

Problemas e violações

Insufficient technical and organisational measures to ensure information security
Ver documento oficial
Voltar ao banco de dados de multas
Multa anterior
Spanish Data Protection Authority (aepd) - ING BAN...
Próxima multa
Data Protection Authority of Hamburg (HmbBfDI) - C...

Mantenha-se atualizado sobre a aplicação da privacidade

Respeitamos sua privacidade. Um e-mail por mês, sem spam, cancele sua inscrição a qualquer momento.