Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt företaget Banco Bilbao Vizcaya Argentaria, SA (”BBVA”) med 24 000 euro för brott mot artiklarna 5 och 6 i dataskyddsförordningen (”GDPR”).
BBVA behandlade en registrerads kreditinformation utan föregående avtalsförhållande med den registrerade. BBVA har därför behandlat en registrerades personuppgifter utan rättslig grund enligt artikel 6.1 i GDPR.
Beslutet avseende böter på 24 000 euro sänktes till 18 000 euro då BBVA frivilligt betalat avgiften.