Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 80 000 euro mot Bankinter, S.A. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad lämnat in ett klagomål till AEPD eftersom personuppgifter om en tredje part också visats när den registrerade loggade in på sitt bankkonto.
AEPD konstaterade att det obehöriga röjandet av tredje partens uppgifter skett på grund av att det saknades lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter på banken, vilket innebar överträdelser av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kravet på lämpliga säkerhetsåtgärder enligt artikel 32.1 GDPR.
Sanktionsavgiften uppgick ursprungligen till 100 000 euro, men sänktes till 80 000 euro efter att Bankinter, gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.
TechLaw bistår verksamheter i frågor som rör dataskydd, konfidentialitet och säkerhetsåtgärder vid personuppgiftsbehandling. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.