#GDPR Два штрафа по 200 000 евро за недостаточные меры по проектируемой приватности (Data protection by design).
Что нарушено:
1. Article 25 в части Data protection by design, связанный с принципом точности по Article 5 (1) (c)
Суть: ошибка в логике уведомления третитьх лиц о включении абонента в "do-not-call" регистр (список абонентов, которые официально отказались от рекламных звонков согласно Article 11 of Law 3471/2006)
2. Article 25 в части Data protection by design, связанный с правом возражать против "прямого маркетинга" по Article 21 (3)
Суть: техническая ошибка при нажатии на кнопку "Отписаться"+нет определенной процедуры по которой ошибку можно обнаружить.
Подробнее:
https://edpb.europa.eu/news/national-news/2019/administrative-fines-imposed-telephone-service-provider_en
Law 3471/2006: https://www.dpa.gr/pls/portal/docs/PAGE/APDPX/ENGLISH_INDEX/LEGAL%20FRAMEWORK/LAW_%203471_06EN.PDF
Что нарушено:
1. Article 25 в части Data protection by design, связанный с принципом точности по Article 5 (1) (c)
Суть: ошибка в логике уведомления третитьх лиц о включении абонента в "do-not-call" регистр (список абонентов, которые официально отказались от рекламных звонков согласно Article 11 of Law 3471/2006)
2. Article 25 в части Data protection by design, связанный с правом возражать против "прямого маркетинга" по Article 21 (3)
Суть: техническая ошибка при нажатии на кнопку "Отписаться"+нет определенной процедуры по которой ошибку можно обнаружить.
Подробнее:
https://edpb.europa.eu/news/national-news/2019/administrative-fines-imposed-telephone-service-provider_en
Law 3471/2006: https://www.dpa.gr/pls/portal/docs/PAGE/APDPX/ENGLISH_INDEX/LEGAL%20FRAMEWORK/LAW_%203471_06EN.PDF