Първа глоба от 61 500 евро за нарушения на GDPR в Литва

Глоба от 61 500 евро за нарушения на Общия регламент за защита на данните наложи Държавната инспекция по защита на данните на Литва.

Санкцията е наложена на UAB на MisterTango за нарушения на членове 5, 32 и 33 от GDPR – нарушение на сигурността на личните данни в системата за  плащания, което не е докладвано на надзорния орган. Според надзора санкцията е сигнал за компаниите, които само декларативно спазват разпоредбите на регламента.

Държавната инспекция за защита на данните по време на разследването установила, че MisterTango обработва повече лични данни, отколкото е необходимо, за да извърши плащане. Освен имена, номер на банкова сметка, валута и цел на плащането дружеството събира и такива данни като видове и размери на кредитите, пенсионни фондове и суми в тях, суми и дати на други плащания, номера на издадените платежни карти и суми в такива карти, които са излишни данни. Дружеството съхранявало такива данни по-дълго, отколкото е определило – данните са били съхранявани за 216 дни вместо за 10 минути.

По време на разследването става ясно, че списъка на плащанията, обработвани от MisterTango UAB, е бил видим повече от 2 дни (9-10 юли 2018 г.), а Инспекцията не е уведомена за това.

Можете да споделите: