Danske Bank

€1,300,000

Non-compliance with general data processing principles

Дата прийняття рішення

5 квітня 2022 р.

Влада

Danish Data Protection Authority (Datatilsynet)

DK

Сектор

Finance, Insurance and Consulting

Країна

DK

Право

GDPR

Статус

FINAL

Опис

The Danish DPA has imposed a fine of EUR 1.3 million on Danske Bank. The DPA had opened an investigation against the bank after it informed the DPA that it had a problem with the deletion of personal data. During the investigation, the DPA found that the bank had failed to document the rules for deletion and storage of personal data in more than 400 systems. Consequently, the bank was unable to prove that such rules, which are required under the GDPR, existed. The DPA considered this to be a breach of the bank's accountability obligation under Art. 5 (2) GDPR.

Юридичні посилання

Art. 5 (2)

Проблеми та порушення

Non-compliance with general data processing principles
Переглянути офіційний документ
Повернутися до бази даних штрафів
Попередній штраф
Hellenic Data Protection Authority (HDPA) - Mayor...
Наступний штраф
Data Protection Authority of Hamburg (HmbBfDI) - C...

Залишайтеся в курсі подій щодо захисту конфіденційності

Ми поважаємо вашу конфіденційність. Один лист на місяць, без спаму, відпишіться в будь-який час.