Strona internetowa INFOGREFFE otrzymała administracyjną karę 250 000 euro za naruszenie RODO. Kara została nałożona przez CNIL za naruszenia dotyczące okresów przechowywania i bezpieczeństwa danych osobowych.
Dane osobowe członków i subskrybentów w 25% przypadków były przechowywane dłużej od ustalonego terminu – 36 miesięcy. Mówimy między innymi o danych bankowych, imionach i nazwiskach, adresach pocztowych i e-mail, numerach telefonów komórkowych, tajnych pytaniach i odpowiedziach na nie.
CNIL stwierdził również, że organizacja nie wymagała użycia silnego hasła podczas tworzenia konta na swojej stronie internetowej oraz przesyłała nie tymczasowe hasła dostępu drogą elektroniczną, jako zwykły tekst.
Poznaj zasady tworzenia i zarządzania hasłami
Organizacja wskazała w trakcie procedury, że od czasu przeprowadzenia dochodzenia przeprowadzono czystkę na rachunkach, które były nieaktywne przez ponad 36 miesięcy. Podjęte również zostały działania dotyczące bezpieczeństwa dostępu do rachunków oraz identyfikacji członków i abonentów.
Więcej informacji: https://www.cnil.fr/en/infogre…
Jak długo przechowywany jest zapis z kamer sklepowych, czyli retencja danych w procesie monitoringu wizyjnego
