Kroatien: Detaljhandelsföretag bötfälls med 675 000 HRK för otillräckliga säkerhetsåtgärder

Den kroatiska dataskyddsmyndigheten Agencija za zaštitu osobnih podataka (AZOP) har bötfällt ett detaljhandelsföretag med 675 000 HRK för överträdelse av artikel 32 i dataskyddsförordningen (GDPR).

Av beslutet framgår att detaljhandelsföretaget anmält en personuppgiftsincident till AZOP varpå de informerade om att företagets anställda spelat in en övervakningsfilm via mobiltelefoner, vilket var obehörigt och stred mot företagets interna regler och instruktioner. Inspelningen offentliggjordes genom att den läckte ut på sociala medier och därefter på andra medier.

AZOP ansåg efter en genomgång av ärendet att detaljhandelsföretaget inte vidtagit tillräckliga åtgärder för att hindra sina anställda från att skapa materialet. Även om företaget vidtagit vissa åtgärder, till exempel som att anta interna regler om tillgång till kamerabevakningsmaterial, utbilda anställda och teckna sekretessförbindelser, fastställde AZOP att företaget, varken före eller efter offentliggörandet av det obehöriga materialet, implementerat lämpliga organisatoriska och tekniska säkerhetsåtgärder för att minimera risken för sådana eller liknande dataintrång.

Därutöver ansåg AZOP att detaljhandelsföretaget inte regelbundet övervakat eller kontrollerat effektiviteten av de tekniska och organisatoriska åtgärder som vidtagits för att upprätthålla konfidentialitet, integritet och tillgänglighet för personuppgifter som behandlades i verksamheten.

AZOP ålade därför detaljhandelsföretaget böter på 675 000 HRK för underlåtenhet att vidta lämpliga tekniska åtgärder och klargjorde att dessa böter även bör ha allmänpreventiva effekter och öka medvetenheten hos personuppgiftsansvariga och personuppgiftsbiträden om deras skyldigheter vid behandling av personuppgifter.

Mer information

Myndighet: Agencija za zaštitu osobnih podataka (AZOP) 

Land: Kroatien

Lagrum: Art. 32 GDPR

Sanktionsavgift: 675 000 HRK

Mottagare: N/A

Beslutsnummer: N/A

Beslutsdatum: 2022-03-08

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.