IRIDEX GROUP SALUBRIZARE SRL
€2,000
Insufficient technical and organisational measures to ensure information security
วันที่ตัดสินใจ
9 พฤษภาคม 2567
อำนาจ
Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP)
RO
ภาคส่วน
Not assigned
ประเทศ
RO
กฎหมาย
GDPRสถานะ
FINALคำอธิบาย
The Romanian DPA has imposed a fine of EUR 2,000 on IRIDEX GROUP SALUBRIZARE SRL. The controller had sent an e-mail to customers without using the blind copy option, revealing the email addresses of all recipients to the other recipients.
การอ้างอิงทางกฎหมาย
Art. 32 (1)Art. 32 (2)
ปัญหาและการละเมิด
Insufficient technical and organisational measures to ensure information security