GPDP verhängt 800.000 Euro Bußgeld gegen Iliad Italia SpA
Italien: Das Mobilfunkunternehmen Iliad Italia wurde im Kontext mit den Ermittlungen gegen Wind ebenfalls von der italienischen Datenschutzbehörde untersucht. Dabei wurden einige nicht datenschutzkonforme Praktiken entdeckt und geahndet.
So war das Unternehmen von falschen Annahmen über die Einwilligungsform in die Datenverarbeitung zu Werbezwecken ausgegangen und hatte ungültige Zustimmungen eingeholt oder sogar ohne solche Marketing betrieben. Auch das Betreiben von sogenannten Simboxen bildete ein Risiko für unbefugte Zugriffe auf personenbezogene Daten und wurde daher als Verstoß gegen die Vertraulichkeit und Integrität der Daten eingestuft. Bei der Erstellung des dazugehörigen Vertrages wurde ein kurzes Video aufgezeichnet, bei welchem der Kunde gefilmt wurde und dabei erklären sollte, dass er den Vertrag abschließen möchte. Auch diese Praktik war nicht mit geltenden Datenschutzbestimmungen vereinbar.
Auch speicherte und verarbeitete das Unternehmen Telefon- und Telematikverkehrsdaten nicht in der vom Gesetzgeber vorgeschriebenen Form. Die Behörde kritisierte die nicht physisch, sondern nur durch logische Zugriffskontrollen vom anderen Kundendatennetzwerk getrennte Erfassung der Telematikdaten. Vorgeschrieben sei jedoch eine komplett physische Trennung dieser Systeme, um sowohl die fehlerfreie Löschung einhalten zu können als auch dem besonderen Schutzniveau der Daten Rechnung zu tragen.
.
Veröffentlicht am: 14-07-2020
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.