Schwangerschaft club Bounty Großbritannien mit einer Geldstrafe £400,000, die von data protection regulator

Die britische Datenschutz-regler hat eine Geldstrafe Schwangerschaft und elternschaft unterstützen Bounty club UK £400,000 nach einer Untersuchung fand es rechtswidrig, teilte die persönlichen Informationen von über 14 Millionen Menschen mit einer Vielzahl von Organisationen, einschließlich Kredit-Referenz-und marketing-Unternehmen.

Bounty die Daten erfasst, die für die Mitgliedschaft Zwecken, sondern der Information Commissioner ‚ s Office (ICO) sagte, es fungierte auch als eine „Daten-Brokerage-service“ bis Ende April 2018, gegen den Data Protection Act 1998 nicht machen es, um Menschen klar, dass Ihre persönlichen Informationen möglicherweise an Dritte weitergegeben werden.

Bevor die Datenschutz-Grundverordnung in Kraft getreten, Bounty gemeinsam über 34 Millionen persönliche Datensätze mit 39 Organisationen, die sich für „die Zwecke der direkten elektronischen marketing“ von Juni 2017 bis April 2018, die watchdog sagte am Freitag (12. April).

Die Informationen wurden von den neuen Müttern, werdende Mütter und junge Kinder, einschließlich Ihrer vollständigen Namen, das Geburtsdatum, die Postanschrift und die Postleitzahl. Jeder Datensatz könnte geteilt werden, mehrfach, in einigen Fällen „bis zu 17“ über ein Jahr lang Zeit, nach der die OIC enforcement Bericht.

Aus diesen 39 Organisationen, marketing-Agenturen Acxiom und Indexe, Auskunfteien Unternehmen Equifax und Telekommunikations-Unternehmen Sky waren die vier größten Empfänger.

„Die Zahl der personenbezogenen Datensätze sowie betroffenen, in diesem Fall ist beispiellos in der Geschichte der OIC Untersuchungen in Daten-Brokerage-Industrie und Organisationen, die mit Ihr verbunden ist,“ sagte Steve Eckersley, ICO Leiter der Untersuchungen.

“Bounty “ waren nicht offen oder transparent zu den Millionen von Menschen, die Ihre personenbezogenen Daten übermittelt werden können, um eine so große Zahl von Organisationen. Die Einwilligung, von diesen Leuten war eindeutig nicht informiert. Bounty Aktionen wurde offenbar motiviert durch den finanziellen Gewinn, gegeben, dass Daten-sharing wurde zu einem integralen Bestandteil Ihrer business-Modell an der Zeit.

„Wie leichtsinnig Daten-sharing ist wahrscheinlich verursacht haben, not zu viele Menschen, da Sie nicht wissen, dass Ihre persönlichen Informationen freigegeben werden, mehrere Male mit so vielen Organisationen, einschließlich Informationen über Ihre Schwangerschaft status und Ihre Kinder“, Eckersley Hinzugefügt.

Die maximale Strafe für einen Verstoß gegen die unter der früheren Gesetzgebung in Zivilsachen ist in Höhe von £500.000; unter GDPR, aber es ist £17m (€20m) oder vier Prozent der weltweiten Umsätze im vorangegangenen Geschäftsjahr.

Bounty-Geschäftsführer Jim Kelleher sagte in einer Erklärung am Freitag, dass das Unternehmen bestätigte die Regulierungsbehörde die Ergebnisse des Gutachtens.

“(…) In der Vergangenheit haben wir uns nicht genügend umfassende Sicht auf unsere Verantwortung und als ein Ergebnis werden die Daten-sharing-Prozesse, insbesondere im Hinblick auf Transparenz, waren nicht robust genug. Dies war nicht der standard von uns erwartet. Doch die ICO hat erkannt, dass diese historischen Fragen. Unsere Priorität ist es, weiterhin einen wertvollen Dienst für die neuen Eltern, die beide hilfreich und vertrauenswürdig“ Kelleher Hinzugefügt.

Seitdem hat sich das Unternehmen reduziert die Anzahl und Dauer von Aufzeichnungen Zeit gehalten werden, Kelleher sagte, implementiert GDPR die Schulung der Mitarbeiter, aufgehört zu arbeiten mit Daten-broker-Unternehmen, und geplant, um die Ernennung eines unabhängigen Daten-Experte.

Zusammenhängende Posts