Agencija za zaščito osebnih podatkov (AZOP) je nedavno izrekla upravno kazen v višini 4,5 milijona evrov enem utelekom operaterju zaradi hude kršitve GDPR-a. Podrobno si lahko vsebino preberete tukaj.
Glavne kršitve vključujejo:
- Prenos osebnih podatkov skoraj 900.000 uporabnikov v Srbijo brez ustreznih pravnih mehanizmov za zaščito.
- Nejasne informacije uporabnikom – v politiki zasebnosti je operater uporabljal nenatančne formulacije, kar ni zadostovalo za transparentno obveščanje.
- Kopiranje osebnih izkaznic in potrdil o nekaznovanju zaposlenih, kar AZOP ocenjuje kot “pretirano zbiranje osebnih podatkov”.
- Manjše preverjanje izvajalcev obdelave podatkov in pomanjkanje osnovnih varnostnih ukrepov pri zunanjem ponudniku za telefonsko prodajo.
AZOP je poudaril, da operater ni izvedel obvezne procene tveganja pred prenosom podatkov v tretjo državo, kar je ključno za skladnost z GDPR.
Po mnenju AZOP-a je kazen ena največjih v zgodovini agencije, kar kaže, kako resno jemljejo varstvo osebnih podatkov.
Ne tvegajte glob Informacijskega pooblaščenca: posvetujte se s strokovnjaki podjetja Dataofficer. Pokličite nas na +386 41 314 400 ali nam pišite na info@dataofficer.si – in skupaj bomo uredili videonadzor v skladu z zakonodajo!
