Ikea, amendata pentru incalcarea GDPR
Romanii se confrunta cu multiple probleme in prezent, dar GDPR ramane un act extrem de important. Acest lucru este subliniat si de noua amenda incasata de Ikea. Iata de ce a fost compania sanctionata contraventional!
IKEA ROMANIA SA a organizat un concurs de desene la care au participat copiii membrilor IKEA Family. Participantii au incarcat in platforma on-line dedicata membrilor desenele proprii, impreuna cu formularele de participare, care contineau date lor cu caracter personal dar si ale parintilor/tutorilor legali, inclusiv consimtamantul acestora. In vederea votarii celui mai bun desen, pe platforma on-line au fost publicate, din eroare, desenele copiilor, impreuna cu datele cu caracter personal cuprinse in formularele de participare.
La data efectuarii investigatiei s-a constatat ca incidentul de securitate produs a condus la divulgarea neautorizata a datelor cu caracter personal ale membrilor IKEA Family (numele, prenumele si varsta persoanelor fizice minore, numele, prenumele, orasul, tara, e-mailul, numarul de membru IKEA Family si semnatura olografa a parintelui/tutorelui legal), pe platforma on-line dedicata membrilor IKEA Family din Romania, accesibila doar acestora, timp de aproximativ 40 de ore, fiind afectate un numar de 114 persoane fizice (jumatate dintre acestia fiind minori).
Ca atare, s-a constatat ca acest incident a condus la compromiterea confidentialitatii datelor, cu incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din GDPR.
"Copiii au nevoie de o protectie specifica a datelor lor cu caracter personal, intrucat pot fi mai putin constienti de riscurile, consecintele, garantiile in cauza si drepturile lor in ceea ce priveste prelucrarea datelor cu caracter personal. Aceasta protectie specifica ar trebui sa se aplice in special utilizarii datelor cu caracter personal ale copiilor in scopuri de marketing sau pentru crearea de profiluri de personalitate sau de utilizator si la colectarea datelor cu caracter personal privind copiii in momentul utilizarii serviciilor oferite direct copiilor", este precizat in GDPR.
IKEA ROMANIA SA a organizat un concurs de desene la care au participat copiii membrilor IKEA Family. Participantii au incarcat in platforma on-line dedicata membrilor desenele proprii, impreuna cu formularele de participare, care contineau date lor cu caracter personal dar si ale parintilor/tutorilor legali, inclusiv consimtamantul acestora. In vederea votarii celui mai bun desen, pe platforma on-line au fost publicate, din eroare, desenele copiilor, impreuna cu datele cu caracter personal cuprinse in formularele de participare.
La data efectuarii investigatiei s-a constatat ca incidentul de securitate produs a condus la divulgarea neautorizata a datelor cu caracter personal ale membrilor IKEA Family (numele, prenumele si varsta persoanelor fizice minore, numele, prenumele, orasul, tara, e-mailul, numarul de membru IKEA Family si semnatura olografa a parintelui/tutorelui legal), pe platforma on-line dedicata membrilor IKEA Family din Romania, accesibila doar acestora, timp de aproximativ 40 de ore, fiind afectate un numar de 114 persoane fizice (jumatate dintre acestia fiind minori).
Ca atare, s-a constatat ca acest incident a condus la compromiterea confidentialitatii datelor, cu incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din GDPR.
"Copiii au nevoie de o protectie specifica a datelor lor cu caracter personal, intrucat pot fi mai putin constienti de riscurile, consecintele, garantiile in cauza si drepturile lor in ceea ce priveste prelucrarea datelor cu caracter personal. Aceasta protectie specifica ar trebui sa se aplice in special utilizarii datelor cu caracter personal ale copiilor in scopuri de marketing sau pentru crearea de profiluri de personalitate sau de utilizator si la colectarea datelor cu caracter personal privind copiii in momentul utilizarii serviciilor oferite direct copiilor", este precizat in GDPR.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Activitatea Autoritatii
30Mai2024
Amenzi de 41.100 de euro! Principalele incidente de securitate a datelor din 2024
de Colectivul de Specialisti Rentrop&Straton
30 Mai 2024
07Oct2022
Val de amenzi pentru incalcarea GDPR, sute de mii de clienti afectati
de Portal Protectia Datelor
07 Oct 2022
13Sep2022
O noua amenda GDPR: 10.000 euro. Incident de securitate la Enel Energie Muntenia
de Portal Protectia Datelor
13 Sep 2022
12Iul2022
Companie IT, amendata GDPR pentru ca afisa pe site-ul oficial datele clientilor, de la nume si prenume pana la username si parola
de Portal Protectia Datelor
12 Iul 2022
26Mai2022
Amenda pentru un centru medical privat. Documente cu datele pacientilor, aruncate la cosul de gunoi
de Portal Protectia Datelor
26 Mai 2022
19Mai2022
Un producator de ambalaje amendat pentru incalcarea GDPR
de Portal Protectia Datelor
19 Mai 2022