Засега най-високата глоба на испанския надзорен орган е 6 млн. евро

Тя е за CAIXABANK, нарушила няколко принципа на GDPR

Испанският орган за защита на данните (AEPD) наложи глоба от 6 000 000 евро на CAIXABANK, SA за незаконна обработка на лични данни на клиентите (4 000 000 евро) и не предоставяне на достатъчно информация относно обработката на лични данни (2 000 000 евро).

AEPD определя като непълни документите, обясняващи политиката на банката – не включват достатъчно информация относно съответните категории лични данни, нито информация за целите на обработването, за които са предназначени личните данни, както и правното основание за обработката, особено по отношение на тези дейности по обработка, основани на законния интерес. Заключението е, че CAIXABANK е нарушила членове 13 и 14 от GDPR (ОРЗД). Глобата е съобразена с естеството, тежестта и продължителността на нарушението; както и факта, че компанията е голямо предприятие и оборот му.

AEPD установява, че CAIXABANK не е предоставила никакъв механизъм за събиране на съгласието на субекта на данните; че съгласието на субекта на данните не отговаря на всички елементи на валидно съгласие и че дейностите по обработка, основани на законния интерес на компанията, не са достатъчно обосновани; особено връзката между дейността на компанията и обработката на лични данни. AEPD стигна до заключението, че това представлява нарушение на член 6 от ОРЗД и съгласно член 83, параграф 5 а от ОРЗД е наложена административна глоба в размер на 4.000.000 евро. При вземането на решение относно размера на глобата, AEPD взема предвид естеството, тежестта и продължителността на нарушението; степента на отговорност на администратора, като се вземат предвид техническите и организационни мерки, приложени съгласно членове 25 и 32 от ОРЗД; ползите, получени от нарушението; категориите лични данни, засегнати от нарушението; връзката между дейността на компанията и обработката на лични данни; и факта, че компанията е голямо предприятие.

В допълнение към административната глоба, най-високата, налагана някога от испанския DPA, AEPD нарежда на CAIXABANK да приведе своите операции по обработка в съответствие с членове 6, 13 и 14 от GDPR в рамките на следващите шест месеца.

Испанският орган за защита на данните наложи глоба от 75 000 евро на Telefónica Móviles España, SAU, заради грешни фактури.

Жалбоподателят получава фактури, предназначени за друго лице. Той не е бил клиент на компанията и се свързал с администратора, за да се опита да разреши ситуацията, без успех.

Администраторът заяви, че в крайна сметка таксуваните фактури не са платени. AEPD счита, че Telefónica Móviles España, SAU, е нарушила член 6, параграф 1 от ОРЗД, като е обработила личните данни на ищеца без каквото и да е законно основание, и следователно е наложила глоба на администратора.

На BBB , с NIF *** NIF.1 е наложена глоба от 9 000 евро за две нарушения –  за нарушението на член 6 от GDPR – 5000 евро и за неспазване на член 13 от GDPR глоба от 4000 евро.

Нарушението е публикуване на снимка в сайта  *** URL.1. Жалбоподателят иска заличаване на личните му данни безуспешно.

Така глобата е както за публикуване на лични данни, така и за липса на политика за поверителност на уебсайта, към когото е насочена тази претенция.

Можете да споделите: