Kuriózní porušení nařízení GDPR

Kuriózní porušení nařízení GDPR
10 Január 2020

Kuriózní porušení nařízení GDPR

V povaze lidí, je dělat chyby. Člen marketingové společnosti Sprint Education, která, jak název napovídá, působí v oblasti vzdělávání, o tom ví své. V jejich nabídce služeb uváděli, že nabízejí strategie, která dodržují nařízení GDPR. Avšak nedopatřením toto nařízení porušily, když pomocí hromadných zpráv odeslali lidem e-maily, ve kterých žádali o aktualizaci jejich e-mailových preferencí.

V rozšířeném reportu se uvádí, že společnost Sprint shromažďovala informace o lidech podle podmínek nařízení GDPR a odolává se přitom na oprávněný zájem.

Nechtěná pošta

K jednomu z příjemců se dostala tato nevyžádaná pošta, která ale obsahovala URL adresu na aktualizaci preferenci s řetězcem čísel. Tuto chybu si příjemce všiml a následným upravením číslice se uměl dostat k osobním údajům k ostatním příjemcům v seznamu.

Aktuálně už tato možnost neexistuje a pokud by se o to někdo pokusil, tak bude přesměrován na tzv. "Opt-out stránku", kde se může odhlásit z odebírání nevyžádané pošty.

Příčina pochybení

Firma se snaží o prezentování své společnosti jako zkušeného odborníka, který nebere nařízení GDPR na lehkou váhu. Guy Lewis, ředitel firmy Sprint Education, potvrdil, že před tím, než se začne zpracovávání údajů zákazníků, budou odeslány e-maily obsahující podrobné informace o uchovávání dat. Preferenční centrum slouží jako místo, kde si zákazníci mohou upravit preference pro GDPR.

Jako hlavní nedostatek, který zaměstnanec společnosti provedl, odhalil ve funkcí "sledování kliků". Jakmile zaznamenali tuto chybu, bylo odesílání e-mailů zastaveno. Naneštěstí podle předpokladů byl e-mail odeslán až 250 zákazníkům.

Uložení pokuty

Ve výsledku díky tomuto prohřešku si mohli jiní lidé prohlížet soukromé informace jiných lidí. To je porušení 32. nařízení GDPR. Nicméně šlo o veřejně dostupné údaje, což je pro firmu Sprint Education polehčující okolnost. Informace o tom, zda se některý z regulačních úřadů bude zabývat touto problematikou, nejsou dostupné.

 

Kontaktní formulář

Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.

osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice

Nezávazná cenová nabídka zdarma

od 139€ s pojištěním

Poskytli jsme služby
více než
11 500 klientům

Bezplatná cenová nabídka

Otázky a odpovědi

Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.

Kontaktovat