Rozrywka niezgodna z RODO. Discord.com ukarany grzywną w wysokości 800.000 EURO przez CNIL
21/11/2022
Francuski organ ochrony danych (CNIL) na mocy decyzji z dnia 10 listopada 2022 r. o nr SAN-2022-020 nałożył grzywnę na firmę Discord.com w kwocie 800.000 EURO.
W wyniku dochodzenia CNIL ustalił następujące naruszenia przepisów RODO:
- brak pisemnej polityki retencji danych, co stanowiło naruszenie art. 5 ust. 1 lit. e RODO;
- brak informacji o okresach retencji przekazywanych osobom, których dane dotyczą, co stanowiło naruszenie art. 13 RODO;
- naruszenie obowiązku zapewnienia domyślnej ochrony danych na podstawie art. 25 ust. 2 RODO;
- stosowanie haseł składających się z sześciu znaków, w tym liter i cyfr, co stanowi naruszenie art. 32 RODO; oraz
-decyzji administratora danych, że nie zachodziła konieczność przeprowadzenia oceny skutków dla ochrony danych („DPIA”), co wiązało się z naruszeniem art. 35 RODO.
Przy obliczaniu kary CNIL wziął pod uwagę charakter naruszeń, liczbę osób, których dane dotyczą oraz fakt, że model biznesowy Discorda nie opiera się co do zasady na przetwarzaniu danych osobowych, a także współpracę w toku postępowania kontrolnego z organem nadzoru.
Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/
-----------------------------------------------------
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl