Vreau Credit SRL Strafe wegen nicht melden einer Datenschutzverletzung
Vreau Credit SRL hat über WhatsApp Mitarbeiter der Raiffeisen SA um Einschätzung der Kreditwürdigkeit von 1177 Personen gebeten.
Die „negative Kreditentscheidung“ wurde von den Raiffeisen Mitarbeitern per WhatsApp den Mitarbeitern der Vreau Credit SRL mitgeteilt. Hierbei wurde auch gegen interne Richtlinien verstoßen wurde.
Vreau Credit SRL wurde von der Datenschutzbehörde zur Kassa gebeten. Vreau musste 20.000 EUR dafür zahlen, da der Datenschutzvorfall bei Bekanntwerden nicht gemeldet wurde (Verstoß gegen Artikel 33 DSGVO).
Da Raiffeisen Bank SA nicht sichergestellt hat, dass die eigenen Mitarbeiter sich an die Datenschutzrichtlinien (DSGVO Artikel 32) halten, wurde zudem eine Strafe von 150.000 EUR verhängt.
Entscheidungsdatum:
01.10.2019
Land:
Rumänien
Art des Verstoßes:
Informationspflicht verletzt
Betroffene Datensätze:
1177
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 20,000,-
Verstoß gegen DSGVO Paragraph:
32. Sicherheit der Verarbeitung
33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Quelle:
Mitteilung der rumänischen Datenschutzbehörde (rumänisch)