Ikea, amendata pentru incalcarea GDPR
Romanii se confrunta cu multiple probleme in prezent, dar GDPR ramane un act extrem de important. Acest lucru este subliniat si de noua amenda incasata de Ikea. Iata de ce a fost compania sanctionata contraventional!
IKEA ROMANIA SA a organizat un concurs de desene la care au participat copiii membrilor IKEA Family. Participantii au incarcat in platforma on-line dedicata membrilor desenele proprii, impreuna cu formularele de participare, care contineau date lor cu caracter personal dar si ale parintilor/tutorilor legali, inclusiv consimtamantul acestora. In vederea votarii celui mai bun desen, pe platforma on-line au fost publicate, din eroare, desenele copiilor, impreuna cu datele cu caracter personal cuprinse in formularele de participare.
La data efectuarii investigatiei s-a constatat ca incidentul de securitate produs a condus la divulgarea neautorizata a datelor cu caracter personal ale membrilor IKEA Family (numele, prenumele si varsta persoanelor fizice minore, numele, prenumele, orasul, tara, e-mailul, numarul de membru IKEA Family si semnatura olografa a parintelui/tutorelui legal), pe platforma on-line dedicata membrilor IKEA Family din Romania, accesibila doar acestora, timp de aproximativ 40 de ore, fiind afectate un numar de 114 persoane fizice (jumatate dintre acestia fiind minori).
Ca atare, s-a constatat ca acest incident a condus la compromiterea confidentialitatii datelor, cu incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din GDPR.
"Copiii au nevoie de o protectie specifica a datelor lor cu caracter personal, intrucat pot fi mai putin constienti de riscurile, consecintele, garantiile in cauza si drepturile lor in ceea ce priveste prelucrarea datelor cu caracter personal. Aceasta protectie specifica ar trebui sa se aplice in special utilizarii datelor cu caracter personal ale copiilor in scopuri de marketing sau pentru crearea de profiluri de personalitate sau de utilizator si la colectarea datelor cu caracter personal privind copiii in momentul utilizarii serviciilor oferite direct copiilor", este precizat in GDPR.
IKEA ROMANIA SA a organizat un concurs de desene la care au participat copiii membrilor IKEA Family. Participantii au incarcat in platforma on-line dedicata membrilor desenele proprii, impreuna cu formularele de participare, care contineau date lor cu caracter personal dar si ale parintilor/tutorilor legali, inclusiv consimtamantul acestora. In vederea votarii celui mai bun desen, pe platforma on-line au fost publicate, din eroare, desenele copiilor, impreuna cu datele cu caracter personal cuprinse in formularele de participare.
La data efectuarii investigatiei s-a constatat ca incidentul de securitate produs a condus la divulgarea neautorizata a datelor cu caracter personal ale membrilor IKEA Family (numele, prenumele si varsta persoanelor fizice minore, numele, prenumele, orasul, tara, e-mailul, numarul de membru IKEA Family si semnatura olografa a parintelui/tutorelui legal), pe platforma on-line dedicata membrilor IKEA Family din Romania, accesibila doar acestora, timp de aproximativ 40 de ore, fiind afectate un numar de 114 persoane fizice (jumatate dintre acestia fiind minori).
Ca atare, s-a constatat ca acest incident a condus la compromiterea confidentialitatii datelor, cu incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din GDPR.
"Copiii au nevoie de o protectie specifica a datelor lor cu caracter personal, intrucat pot fi mai putin constienti de riscurile, consecintele, garantiile in cauza si drepturile lor in ceea ce priveste prelucrarea datelor cu caracter personal. Aceasta protectie specifica ar trebui sa se aplice in special utilizarii datelor cu caracter personal ale copiilor in scopuri de marketing sau pentru crearea de profiluri de personalitate sau de utilizator si la colectarea datelor cu caracter personal privind copiii in momentul utilizarii serviciilor oferite direct copiilor", este precizat in GDPR.
Newsletter portalprotectiadatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare
06Aug2021
Amenda GDPR de 200 de euro pentru o persoana fizica
de Portal Protectia Datelor
06 Aug 2021
07Iun2021
ANSPDCP, amenzi de 110.000 lei primele patru luni din 2021
de Portal Protectia Datelor
07 Iun 2021
20Mai2021
Telekom, amendata pentru a treia oara de ANSPDCP
de Portal Protectia Datelor
20 Mai 2021
14Mai2021
World Class, amendat pentru incalcarea GDPR. Demisia unui angajat, facuta publica
de Portal Protectia Datelor
14 Mai 2021
20Apr2021
Lugera&Makler, amendat de ANSPDCP dupa o sesizare Raiffeisen Bank
de Portal Protectia Datelor
20 Apr 2021
Un produs marca