Visualizza articoli per tag: sanzioni
Data Breach, Uber pagherà multa record da 148 milioni di dollari
Maxi-sanzione a Uber, sotto accusa per avere nascosto un attacco hacker. Uber Technologies ha raggiunto un patteggiamento nei 50 Stati americani e nel District of Columbia in base al quale pagherà 148 milioni di dollari per avere intenzionalmente nascosto un’intrusione di hacker nel 2016. Per legge, il gruppo che offre un servizio alternativo al taxi tradizionale avrebbe dovuto comunicarlo.
Data breach: non libera da responsabilità neppure l'assenza di danni per gli interessati
Il Gdpr prevede un'ammenda salata per gli enti che subiscono attacchi premeditati di cybercriminali. E se non è causa espressa di esonero da responsabilità l'azione dolosa del terzo, non lo è neppure l'assenza di danni per gli interessati a seguito dell'illecita intrusione. È quanto si desume dall'ingiunzione del Garante dell'11 aprile 2024 n. 198.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Dati personali dei bambini affissi sulla porta dell'aula, multata una scuola per violazione della privacy
Duemila euro di multa per aver diffuso i dati personali degli alunni affiggendoli sulla porta della scuola. Nei giorni scorsi l’istituto comprensivo di Uggiano è stato sanzionato dal Garante per la protezione dei dati personali. Al centro della questione c’è quanto avvenuto nel mese di marzo dello scorso anno nella scuola dell’Infanzia di Otranto, dipendente dal Comprensivo di Uggiano. Sulla porta dell’edificio erano stati affissi alcuni elenchi che riportavano i nomi degli alunni, le loro date di nascita, gli indirizzi di residenza e i numeri di telefono. In cima agli elenchi, poi, c’era la dicitura, scritta a matita, «manca copia vaccini».
Dati personali dei clienti conservati per molti più anni del consentito, sanzionata una catena alberghiera
La catena alberghiera Arp-Hansen conservava molto più tempo del dovuto i dati personali dei propri ospiti, ed è stata sanzionata dal garante per la privacy danese per non aver cancellato le informazioni relative a 500mila clienti.
Dati personali diffusi nel curriculum pubblicato online sul sito istituzionale: scatta la sanzione per il Comune
Quando pubblicano atti e documenti on line, le Pubbliche amministrazioni devono porre la massima attenzione a non diffondere dati che non siano pertinenti rispetto alle finalità di trasparenza perseguite. Lo ha ribadito il Garante privacy nel comminare una sanzione di 10 mila euro a un Comune.
Dati sanitari dei pazienti raccolti presso 7mila medici senza anonimizzazione: società sanzionata per violazione della privacy
Il Garante privacy ha comminato una sanzione di 15mila euro a una società per aver trattato illecitamente i dati sanitari di numerosi pazienti raccolti presso circa 7mila medici di medicina generale (Mmg), senza adottare idonee tecniche di anonimizzazione.
Dati sanitari, rating di impresa, Sistan, sotto la lente del Garante Privacy
Dati sanitari a fini di ricerca, rating sulla solvibilità delle imprese, sistema statistico nazionale (Sistan), Spid, telemarketing. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2018 approvato nelle scorse settimane.
Dati sull'HIV e altre informazioni sulla salute diffuse online: privacy svanita per 500mila pazienti e maxi sanzione per la società informatica
Quasi mezzo milione di pazienti avevano visto svanire in un attimo tutte le speranze di mantenere la privacy sul proprio stato di salute con le proprie informazioni mediche che erano state diffuse su internet, tra cui dati particolarmente delicati su sieropositivà Hiv, tumori, malattie genetiche, gravidanze, e anche trattamenti farmacologici e dati genetici, in un massivo data breach che aveva coinvolto la Dedalus nel febbraio 2021. A distanza di circa un anno, arriva una sanzione da 1,5 milioni di euro per la nota società informatica che è il principale fornitore di software sanitari e diagnostici in Europa e uno dei maggiori nel mondo.
Datore di lavoro crea una black list con le valutazioni sui dipendenti senza coinvolgere il Data Protection Officer
Dipendenti sottoposti a umilianti violazioni della loro privacy, venivano classificati in modo denigratorio in un registro istituito dal datore di lavoro senza aver mai coinvolto il Data Protection Officer. Interviene l'autorità per la protezione dei dati con sanzioni per 215.000 euro.
Datore di lavoro sanzionato se si affida il trattamento dei dati personali a un dipendente in nero
Viola la privacy ed è sanzionato il datore di lavoro che fa trattare dati da un dipendente non in regola. Ciò perché il datore di lavoro sta comunicando dati a una persona da considerare un terzo estraneo, non autorizzato a conoscerli. Il Garante privacy, con l’ingiunzione n. 243 del 24 aprile 2024, ha irrogato una sanzione a un patronato.
Per leggere questo articolo devi essere registrato ed effettuare il login!