Spanien: Bankinter bötfälls med 100 000 euro för röjande av personuppgifter för tredje part

Agencia Espanola Proteccion Datos (AEPD) har bötfällt Bankinter, S.A. med 100 000 euro för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att en registrerad lämnat in ett klagomål till AEPD eftersom personuppgifter om en tredje part också visats när den registrerade loggade in på sitt bankkonto.

AEPD konstaterade att det obehöriga röjandet av tredje partens uppgifter skett på grund av att det saknades lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter på banken, vilket innebar överträdelser av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kravet på lämpliga säkerhetsåtgärder enligt artikel 32.1 GDPR.

AEPD bötfällde Bankinter med 100 000 euro, ett belopp som sänktes till 80 000 euro på grund av frivillig betalning.

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 5 GDPR, art. 32 GDPR

Sanktionsavgift: 100 000 euro

Mottagare: Bankinter, S.A.

Beslutsnummer: PS/00634/2021

Beslutsdatum: 2022-11-15

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.