Compania Crowd Entertainment Limited sancționată pentru încălcarea GDPR
Compania Crowd Entertainment Limited, care administrează cazinoul online și casa de pariuri sportive CashPot.ro, a fost sancționată cu 15.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru nerespectarea reglementărilor GDPR.
Contextul investigației
Investigarea a fost inițiată în urma unei plângeri depuse de un client nemulțumit de modul în care a fost gestionată cererea sa de acces la datele personale. ANSPDCP a constatat că operatorul nu a oferit un răspuns complet și în termenul legal la cererea petentului, referitoare la datele personale asociate conturilor sale de jucător, inclusiv informațiile despre cererile de autoexcludere.
Măsurile corective impuse
Autoritatea a impus două măsuri corective principale. În primul rând, Crowd Entertainment Limited trebuie să răspundă în mod complet cererii clientului, conform articolului 15 din GDPR. În al doilea rând, compania trebuie să implementeze măsuri tehnice și organizatorice pentru a asigura conformitatea cu reglementările GDPR, inclusiv instruirea personalului pentru a analiza și a răspunde corect la cererile de exercitare a drepturilor, în termenii legali.
Concluzie
Acest incident subliniază importanța respectării reglementărilor privind protecția datelor personale și necesitatea ca operatorii să gestioneze adecvat solicitările clienților pentru a evita sancțiuni semnificative.
