Gegevensbeschermingsautoriteit (GBA) beslutar att avsluta tillsynsärende mot företag då ingen överträdelse konstaterats av dataskyddsförordningen (GDPR).
Av beslutet framgår att ett företag som erbjuder ett lojalitetsprogram baserat på poäng, drabbades av ett dataintrång i augusti 2019 som påverkade 89 429 personer i 27 EU-länder. Uppgifterna som avslöjades var bland annat kortnummer, e-postadress och telefonnummer. Företaget anmälde dataintrånget till GBA och informerade de berörda personerna om incidenten.
GBA inledde en utredning om företagets efterlevnad av GDPR, särskilt vad gäller kraven på säkerhet vid behandling av personuppgifter enligt artikel 32 GDPR.
GBA:s utredning visade att företaget inte begått någon överträdelse av artiklarna 24, 32 och 33 GDPR och att företaget vidtagit omfattande åtgärder för att förhindra liknande incidenter i framtiden. GBA beslutade därför att avskriva klagomålen mot företaget.