Lituania: azienda riceve sanzione per mancata notifica del data breach e trattamento eccedente le finalità

Sanzione amministrativa di € 61.500 imposta dall’autorità lituana alla società MisterTango per violazioni degli articoli 5, 32 e 33 del GDPR. La società, che fornisce servizi di pagamento a livello internazionale a privati e imprese, ha elaborato dati personali dei propri clienti in maniera eccedente rispetto alle finalità, e non rispettando i tempi di conservazione stabiliti. L’indagine dell’autorità di controllo, in particolare, si è svolta in seguito a una violazione della sicurezza nel servizio di avvio dei pagamenti, che ha portato alla divulgazione sul web di elenchi di pagamenti effettuati dai clienti e non è stata correttamente notificata all’autorità di vigilanza.

Facebook
Twitter
LinkedIn
WhatsApp

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?