Garante per la protezione dei dati personali (Garante) har bötfällt Deutsche Bank S.p.A. med 20 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad lämnat in ett klagomål till Garante efter att Deutsche Bank inte gett den registrerade tillgång till dennes personuppgifter enligt artikel 15 GDPR och då banken enligt den registrerade inte tillhandahållit den information som avses i artikel 13 GDPR.
Mot bakgrund av ovanstående och på grundval av de uppgifter som framkommit under utredningen konstaterade Garante att Deutsche Bank inte hade besvarat den klagandes begäran om tillgång till personuppgifter inom den tidsfrist som anges i artikel 12.3 GDPR och inte heller informerat den klagande inom samma tidsfrist om skälen till att Deutsche Bank inte hade uppfyllt sina skyldigheter och om möjligheten att lämna in ett klagomål till Garante.
Garante avvisade särskilt Deutsche Banks argument om att den klagande lämnat in sin begäran om att utöva sina rättigheter i samband med en bredare och mer välformulerad begäran från samma person, vilket skulle ha förhindrat ett svar i rätt tid, och påpekade att ett sådant försvar inte kunde betraktas som en giltig grund för att utesluta ansvar.
Garante bötfällde Deutsche Bank med 20 000 euro för brott mot artiklarna 12.3 och 15 GDPR. Vid kvantifieringen av dessa böter tog Garante bland annat hänsyn till att Deutsche Bank inte hade gjort några tidigare överträdelser.