Agencia Espanola Proteccion Datos (AEPD) har bötfällt Bankinter, S.A. med 100 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad lämnat in ett klagomål till AEPD eftersom personuppgifter om en tredje part också visats när den registrerade loggade in på sitt bankkonto.
AEPD konstaterade att det obehöriga röjandet av tredje partens uppgifter skett på grund av att det saknades lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter på banken, vilket innebar överträdelser av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kravet på lämpliga säkerhetsåtgärder enligt artikel 32.1 GDPR.
AEPD bötfällde Bankinter med 100 000 euro, ett belopp som sänktes till 80 000 euro på grund av frivillig betalning.