Osiguravajućem društvu kazna od 1,24 milijuna eura zbog kršenja GDPR-a

Njemačko nadzorno tijelo LfDI Baden-Württemberg kaznilo je osiguravajuće društvo AOK u iznosu 1.240.000 eura. Razlog za kažnjavanje je nezakonita obrada osobnih podataka u svrhe marketinškog oglašavanja te nedovoljne tehničke i organizacijske mjere zaštite.

AOK je u periodu od 2015. do 2019. godine organizirao nekoliko online nagradnih natječaja te je za te potrebe prikupljao osobne podatke natjecatelja, uključujući i podatke o njihovom pružatelju usluge zdravstvenog osiguranja. Osim za potrebe provedbe natječaja, AOK je te podatke htio koristiti i za marketinško oglašavanje, uz valjanu privolu natjecatelja te je zbog toga implementirao određene tehničke i organizacijske mjere, uključujući i provedbu internih edukacija o zaštiti osobnih podataka. Međutim, nadzorno tijelo LfDI ustanovilo je da implementirane mjere ne odgovaraju u potpunosti na pravne zahtjeve, zbog čega su osobni podaci više od 500 sudionika natječaja korišteni u svrhe marketinškog oglašavanja bez njihove valjane privole.

Odmah po saznanju za ovu povredu osobnih podataka, AOK je prestao s marketinškim oglašavanjem. Na iznos kazne utjecalo je nekoliko čimbenika: veličina i važnost AOK-a kao organizacije, ali i činjenica da su surađivali s nadzornim tijelom za vrijeme istražnog postupka.

🔗 Objava za medije na njemačkom jeziku