Vodafone Romania S.A.
€5,000
Insufficient technical and organisational measures to ensure information security
วันที่ตัดสินใจ
28 ตุลาคม 2567
อำนาจ
Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP)
RO
ภาคส่วน
Media, Telecoms and Broadcasting
ประเทศ
RO
กฎหมาย
GDPRสถานะ
FINALคำอธิบาย
The Romanian DPA fined Vodafone Romania S.A. EUR 5,000 for sending emails to different recipients without including them in the blind carbon copy (BCC) list. This resulted in the unauthorized disclosure of email addresses to other recipients.
การอ้างอิงทางกฎหมาย
Art. 32
ปัญหาและการละเมิด
Insufficient technical and organisational measures to ensure information security