О насУслугиПресс-центрПолезноеКонтакты
Поиск
RuEnCzCnVn
НовостиПубликации
30 августа 2021

Судебная практика по GDPR: дела, в рамках которых были проведены проверки со стороны уполномоченных регуляторов

Ticketmaster UK Limited, Великобритания

Уполномоченный регулятор по соблюдению GDPR — Information Commissioner’s Office (ICO).

10 февраля 2018 года неизвестный злоумышленник внедрил вредоносный код на страницу оплаты Ticketmaster. Вредоносный код извлекал клиентские данные на странице оплаты, включая данные платежных карт.

Начиная с апреля 2018 года клиенты многих банков и платежных систем стали сообщать о мошеннических транзакциях на их счетах. В ходе внутренних проверок банки и платежные системы выявили, что почти все обратившееся клиенты ранее совершали покупки в Ticketmaster. Далее последовало огромное количество писем от банков и платежных систем о мошеннических транзакциях со стороны Ticketmaster (по примерным расчетам пострадало около 2 000 клиентов). В данных обстоятельствах 26 июня 2018 года Ticketmaster сообщил об утечке личных данных (personal data breach, «PDB») в ICO.

Проведенное расследование ICO выявило, что у Ticketmaster имелись недостаточные технические и организационные меры по обеспечению информационной безопасности и наложил штраф в размере 1 405 000 €.

Tusla Child and Family Agency, Ирландия

Уполномоченный регулятор по соблюдению GDPR — Data Protection Commission (DPC).

Проверка началась в отношении трех нарушений против личных данных, о которых само Tusla уведомило DPC. Все три нарушения произошли в связи с тем, что Tusla не скрыла личные данные при предоставлении документов третьим лицам. Два правонарушения с утечкой личных данных связаны с предоставлением кровным родителям адрес и контактные данные приемных родителей детей. Третье нарушение связано с предоставлением лицу, обвиняемому в сексуальном насилии над детьми, адрес ребенка, подавшего жалобу, и номер телефона его матери.

Тем не менее Tusla проинформировала DPC только о двух правонарушениях, что в итоге привело к большим убыткам. По результатам проведенного расследования было установлено, что Tusla нарушила статью 32 (1) и 33 (1) GDPR, не приняв надлежащих организационных мер для обеспечения уровня безопасности, соответствующего риску, связанному с обработкой персональных данных в отношении обмена документами с третьими сторонами, в том числе за неуведомление о третьем нарушении без неоправданной задержки.

Таким образом, DPC наложил на Tusla административный штраф в размере 75 000 € и обязал привести свои методы обработки в соответствие с GDPR путем принятия соответствующих организационных мер для обеспечения уровня безопасности, соответствующего риску.

Информация по теме:

<< К списку новостей
ЗАДАЙТЕ ВОПРОС СПЕЦИАЛИСТУ ПРЯМО СЕЙЧАС:
НАМ ДОВЕРЯЮТ:
Лого Leads
Лого Russ Outdoor
Лого Integris
Лого Альтоника
Лого Ece Log
Лого Terranova
Лого Талис
Лого ŠKODA MACHINE TOOL
Лого Parts-mall
Лого Changan
Лого BaByliss
Лого Sigis
Лого Мистраль
Лого BALLESTRA
Лого ЭНЕРГАЗ
Лого Kistler
Лого Полигран
Лого ICS
Лого Coalco
Лого Араратский коньячный завод
Лого S.O.S. Dekorace
Лого Унция
Лого Voith
Лого Купи на дачу
Лого Hohland
Лого Arneg
Лого Московской Бизнес Школы
Лого Faretti
Лого Mikenopa
Лого UNIVITA
Лого LOHIA
НАШ АДРЕС:
© 2023 Legal Bridge     |     +7 495 287-73-94     |     legal_bridge     |     info@legal-bridge.ru     |     Поиск по сайту
Сайт использует IP адреса, cookie и данные геолокации. Использование Сайта, в том числе использование формы обратной связи, означает согласие с Политикой конфиденциальности.