Clio S.r.l.

€10,000

Insufficient legal basis for data processing

Ngày ra quyết định

21 tháng 7, 2022

Thẩm quyền

Italian Data Protection Authority (Garante)

IT

Ngành

Industry and Commerce

Quốc gia

IT

Luật

GDPR

Trạng thái

FINAL

Mô tả

The Italian DPA has imposed a fine of EUR 10,000 on Clio S.r.l.. Clio provides and manages a whistleblowing reporting application for various private and public entities. As part of its investigation, the DPA found that Clio had not adequately regulated its relationship with customers. In addition, Clio provided data on whistleblowing reports to customers without a valid legal basis. The DPA considered this to be a violation of Art. 5 (1) a) GDPR and Art. 6 GDPR. Further, the DPA found that Clio had failed to maintain a register of activity carried out in its role as a processor. The DPA considered this to be a violation of Art. 30 (2) GDPR.

Trích dẫn pháp lý

Art. 5 (1)Art. 6Art. 30 (2)Art. 2

Vấn đề & Vi phạm

Insufficient legal basis for data processing
Xem tài liệu chính thức
Trở lại Cơ sở dữ liệu Phạt
Phạt tiền trước đó
Italian Data Protection Authority (Garante) - Azie...
Tiếp theo: Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Cập nhật thông tin về việc thực thi quy định bảo vệ dữ liệu cá nhân

Chúng tôi tôn trọng quyền riêng tư của bạn. Chỉ một email mỗi tháng, không spam, có thể hủy đăng ký bất cứ lúc nào.