Visualizza articoli per tag: sanzioni
Corte di Giustizia UE: la violazione del GDPR può essere rilevata anche dal Garante della Concorrenza, ma attenzione alla base giuridica
La Corte di Giustizia dell’Unione Europea con la sentenza emanata nella causa C-252/21, pubblicata il 4 luglio 2023 ha stabilito che un'autorità nazionale garante della concorrenza può constatare, nell'ambito dell'esame di un abuso di posizione dominante, una violazione del GDPR.
Costa cara la gestione dei rifiuti che non tiene conto della privacy
Gestire la spazzatura senza rispettare la privacy degli utenti può costare caro. Lo ha sperimentato una società che effettuava raccolta, trasporto e trattamento di rifiuti urbani per conto di un Comune, che ha ricevuto una sanzione di 200.000 euro da parte dell'Autorità Garante per la protezione dei dati personali.
Costa una sanzione da oltre mezzo milione di euro all'azienda che aveva nominato il DPO in conflitto d'interessi
Aver nominato un Data Protection Officer in conflitto di interessi è costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce.
Croazia, sanzione per violazione della privacy da 5,4 milioni di euro ad un’agenzia di recupero crediti
La Croatian Supervisory Authority (SA) ha emesso una sanzione amministrativa di 5.470.000,00 EUR nei confronti del data controller, la Debt Collection Agency EOS Matrix, a causa di violazioni degli articoli 5, 6, 9, 12, 13 e 32 del GDPR.
Dall'European Data Protection Board le Linee Guida 04/2022 con l'obiettivo di armonizzare le sanzioni per le violazioni del Gdpr
Il 12 maggio 2022 il Comitato europeo per la protezione dei dati ha adottato le Linee Guida 04/2022 che hanno l’obiettivo di armonizzazione le metodologie di calcolo delle sanzioni amministrative pecuniarie connesse alle violazioni del Regolamento UE 2016/679 sulla protezione dei dati personali (Gdpr) all’interno dell’area UE.
Dalle recenti maxi sanzioni inflitte a Meta una importante lezione per i DPO
Come è noto, uno dei nodi importanti affrontato dal GDPR è stato quello di assicurare che fossero chiari i rapporti tra le autorità di protezione dei dati dei vari paesi, sia sotto il profilo della ripartizione delle competenze tra esse, che sotto quello della conformità dei criteri adottati per applicare le norme del Regolamento UE, e sia per gli aspetti relativi alla qualificazione degli eventuali trattamenti illeciti di dati, che alla definizione delle sanzioni da adottare.
Danimarca, sanzioni in arrivo per due comuni che avevano notificato data breach per furto di computer
L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr, a seguito della notifica di due rispettivi data breach rischiamo adesso di essere sanzionati.
Danimarca:società di taxi viola il principio di minimizzazione, multa da 160mila euro
L'Autorità per la privacy danese ha rilevato che la società Taxa 4x35 non rispettava il principio di "minimizzazione" previsto dal Gdpr conservando i dati personali dei clienti oltre il limite di conservazione previsto. La Taxa cancellava i nomi e gli indirizzi dei clienti dopo 2 anni di conservazione secondo il periodo fissato per la "data retention", ma manteneva i numeri di telefono dei clienti per altri 3 anni.
Data Breach, +500% le comunicazioni al Garante per la Privacy
Nel 2017 sono state riscosse sanzioni amministrative per circa 3 milioni 800 mila euro, pari ad un complessivo 15% in più rispetto al 2016, mentre le comunicazioni di notizie di reato all'autorità giudiziaria sono state 41, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e trattamento illecito. Sono alcuni dei risultati dell’attività del Garante per la protezione dei dati personali diffusi alla Camera in occasione della presentazione della Relazione annuale sull'attività svolta lo scorso anno.
Data breach, maxi sanzione da 80 milioni di dollari per la Capital One Bank
Lo scorso anno il data breach che aveva colpito la Capital One aveva causato la divulgazione dei dati personali di oltre 106 milioni di clienti e richiedenti carte di credito, e già all’epoca la stessa società bancaria americana aveva previsto che la violazione avrebbe pesato complessivamente con costi a breve termine trai 100 ed i 150 milioni di dollari, ma ora arriva pure la stangata dal Governo e dalla Federal Reserve con una maxi sanzione da 80 milioni di dollari.