Spanien: BBVA bötfälls med 5 miljoner euro för otillräcklig information

Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Banco Bilbao Vizcaya Argentaria, S.A. (“BBVA”)  med sammanlagt 5 miljoner euro för brott mot artiklarna 6 och 13 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att BBVA inte implementerat någon specifik mekanism för att få kundernas samtycke till att behandla deras personuppgifter. Vidare använde BBVA inte tillräckligt precis terminologi i sin integritetspolicy då varken syftet eller den rättsliga grunden för bankens behandling av personuppgifter fanns med i policyn. BBVA specificerade inte heller vilken typ av personuppgifter som behandlades av banken. Mot bakgrund av bristerna bötfällde AEPD banken med 3 miljoner euro för brott mot artikel 6 i GDPR och 2 miljoner euro för brott mot artikel 13 i GDPR

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 6 GDPR, art. 13 GDPR

Sanktionsavgift: 5 000 000 euro

Mottagare: Banco Bilbao Vizcaya Argentaria, S.A.

Beslutsnummer: PS/00070/2019

Beslutsdatum: N/A

Källa: Beslut

 

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.