Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Just Landed, SL med 3 000 euro för brott mot direktivet om integritet och elektronisk kommunikation (“e-Privacy-direktivet”) och artikel 13 i dataskyddsförordningen (”GDPR”).
Av beslutet framgår att en av Just Landeds webbplatser inte haft en cookiepolicy och att företagets integritetspolicy endast var tillgänglig på engelska, trots att företaget var etablerat i Spanien. Därutöver fanns varken en cookiebanner eller annat meddelande om att webbplatsen använde cookies. Webbplatsen hade inte heller någon länk eller annan mekanism för webbplatsbesökare att godkänna, avböja eller hantera webbplatsens användning av cookies, utan cookies placerades på webbplatsbesökarnas utrustning utan att de fick någon möjlighet att påverka behandlingen.
AEPD ansåg att brottet var “litet” och bötfällde Just Landed med 3 000 euro i böter för brott mot e-Privacy-direktivet och kraven på tillhandahållande av information enligt artikel 13 i GDPR.