+49 6201 8725124 info@suhling.biz

In einem Urteil der italienischen Aufsichtsbehörde wurde ein Unternehmen verurteilt, insgesamt 40.000,- EUR zu bezahlen. Es wurden unter anderem die E-Mail-Postfächer von ausgeschiedenen Mitarbeitern nicht ordentlich behandelt. Zudem wurde Folgendes festgestellt:

Darüber hinaus stellte die Datenschutzbehörde fest, dass der für die Verarbeitung Verantwortliche auch gegen Artikel 5 Absatz 1 Buchstabe e DSGVO verstoßen hat, indem er in seinen internen Richtlinien die Dauer der Verarbeitung nicht festlegte, sondern dies dem Verantwortlichen der Einrichtung überließ, was dem Grundsatz der Speicherbegrenzung zuwiderläuft.

Quelle: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9909235

#dsgvo05 #27k1a0650 #isms

English below 🇬🇧:

High fines if cancellation is not specified

In a judgement by the Italian supervisory authority, a company was ordered to pay a total of EUR 40,000. Among other things, the email inboxes of employees who had left the company were not handled properly. The following was also established:

In addition, the data protection authority found that the controller also violated Article 5(1)(e) GDPR by not specifying the duration of the processing in its internal guidelines, but leaving this to the organisation’s controller, which is contrary to the principle of storage limitation.

Source: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9909235

#gdpr05 #27k1a0650 #isms