קנס משמעותי על הפרת ה-GDPR

רשות הגנת המידע של ליטא הטילה קנס של 61,000 יורו על חברה לשירותים פיננסיים שהפרה את התקנות הכלליות להגנת המידע (GDPR). הרגולטור קבע בין היתר כי החברה הפרה את עקרון מזעור המידע בסעיף 5, כשלה באבטחת המידע כנדרש בסעיף 32 ואף לא דוווחה לרשות על אירוע אבטחה כנדרש בסעיף 33. 

בחקירתו של הרגולטור עלה כי חברת MisterTango UAB המספקת שירותי תשלומים ברחבי העולם, הפרה את סעיף 5 לרגולציה בכך שעיבדה מידע אישי עודף ואף שמרה אותו ל-216 יום במקום ל-10 דקות, באופן שאינו נדרש למטרת השירות אותו היא מספקת. עוד התגלה כי החברה לא נקטה באמצעים נאותים לאבטחת המידע ובכלל זה הצפנת המידע כנדרש בסעיף 32, ובעקבות כך פרטי תשלומים של לקוחותיה נחשפו באינטרנט למשך יומיים. החברה גם הפרה את חובתה בהתאם לסעיף 33 לדווח על האירוע לרגולטור באופן מיידי. 

החלטת הרגולטור על גובה הקנס לקחה בחשבון את נסיבות המקרה כמו גם את המחזור השנתי של החברה. מקור: פאנל הרגולטורים האירופי להגנת מידע