Bank Of Cyprus Public Company Ltd
Date de l'amende:
19/10/2020
Structure ou entité mise en cause :
Bank Of Cyprus Public Company Ltd
Quelle est la base légale ?
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
Détail des faits
La personne concernée a fait une demande d'accès aux informations conformément à l'art. 15 RGPD, à laquelle il n'a pas été possible de répondre, car le contrat d'assurance de la personne concernée n'a pas pu être retrouvé et a été perdu. Cela constituait une violation des droits de la personne concernée en vertu de l'art. 15 RGPD ainsi qu'une violation des obligations de protection des données personnelles conformément à l'art. 5 (1) f) du RGPD et l'art. 32 RGPD. En outre, les obligations de notification de violation de données conformément à l'art. 33 f. Le RGPD a également été violé, car la personne concernée n'a pas été informée de l'incident de sécurité en temps voulu.
Télécharger le document officiel de la décision