Boka kurs

Spanien: Ägare till en kommersiell webbplats får 1 800 euro i sanktionsavgift för att ha behandlat personuppgifter och cookies utan rättslig grund

Linkedin Facebook X-twitter Envelope

Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 1 800 euro mot en privatperson för överträdelser av dataskyddsförordningen (GDPR) och den spanska lagen om informationssamhällets tjänster och elektronisk handel (LSSI).

Av beslutet framgår att den registrerade den 7 april 2022 lämnat in ett klagomål till AEPD där han hävdade att ägaren till en kommersiell webbplats, som här är den personuppgiftsansvarige, brutit mot artiklarna 6 och 13 GDPR och artikel 22.2 i LSSI. Den registrerade klagade över tre aspekter av den personuppgiftsansvariges webbplats: kontaktformuläret, integritetspolicyn och cookiepolicyn.

Webbplatsens kontaktformulär, genom vilket webbplatsanvändaren kunde kontakta den personuppgiftsansvarige, gav inte den registrerade möjlighet att ge sitt samtycke till behandlingen av sina personuppgifter. Webbplatsens integritetspolicy innehöll inte all relevant information som nämns i artikel 13 GDPR för den registrerade, varför den personuppgiftsansvarige inte uppfyllde sin informationsskyldighet.

Gällande cookies konstaterade AEPD att webbplatsens cookie-plugin gjorde det möjligt för användaren att acceptera alla cookies eller att avvisa de cookies som inte var nödvändiga eller funktionella. Googles cookies, som av AEPD inte ansågs vara nödvändiga eller funktionella, var dock redan i bruk även innan den registrerade aktivt och uttryckligen gav sitt samtycke eller vidtog åtgärder på webbplatsen. Dessutom har registrerade inte heller möjlighet att återkalla sitt samtycke till användningen av cookies. Vidare innehöll cookiepolicyn, som borde ge den registrerade tillgång till mer detaljerad information om funktionerna hos de cookies som används, varken lagringstider, syftet med användningen eller det exakta namnet på cookien.

Mot bakgrund av ovanstående utfärdades en sanktionsavgift mot den personuppgiftsansvarige med 3 000 euro för överträdelser av artiklarna 6 och 13 GDPR samt artikel 22.2 LSSI. Sanktionsbeloppet sänktes dock till 1 800 euro på grund av frivillig betalning.

TechLaw bistår verksamheter i frågor som rör cookies, rättslig grund för behandling och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.

Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.

Källa: AEPD.

Relaterade nyheter

USA: Trump utfärdar presidentorder om avancerad AI och cybersäkerhet

EU: Kommissionen föreslår ny förordning om moln- och AI-infrastruktur

USA: AI-verktyg för kodning leder till ökade kostnader och fler produktionsfel

Tyskland: Domstol tillerkänner registrerad 3 000 euro i skadestånd för olaglig spårning via affärsverktyg på sociala medier

Sverige: NCSC publicerar rekommendationer för övergång till kvantsäker kryptografi

Sverige: Regeringen beslutar om molnpolicy för offentlig förvaltning

USA: Majoriteten av anställda använder otillåtna AI-verktyg i arbetet

Österrike: Privatdetektiv saknade rättslig grund för fotografering av sjukskriven anställds partner

Sverige: Regeringen utser nationell samordnare för svenska språkmodeller

Danmark: Datatilsynet förelägger kommun att åtgärda brister i raderingsrutiner

Fler nyheter

Är du redo för AI-förordningen?

AI-förordningen påverkar alla verksamheter som utvecklar eller använder AI. Gör dig och dina kollegor redo för de nya kraven. Gå AI-kurs med oss.

Till våra AI-kurser