Spanien: BBVA bötfälls med 5 miljoner euro för otillräcklig information

Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Banco Bilbao Vizcaya Argentaria, S.A. (“BBVA”)  med sammanlagt 5 miljoner euro för brott mot artiklarna 6 och 13 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att BBVA inte implementerat någon specifik mekanism för att få kundernas samtycke till att behandla deras personuppgifter. Vidare använde BBVA inte tillräckligt precis terminologi i sin integritetspolicy då varken syftet eller den rättsliga grunden för bankens behandling av personuppgifter fanns med i policyn. BBVA specificerade inte heller vilken typ av personuppgifter som behandlades av banken. Mot bakgrund av bristerna bötfällde AEPD banken med 3 miljoner euro för brott mot artikel 6 i GDPR och 2 miljoner euro för brott mot artikel 13 i GDPR

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 6 GDPR, art. 13 GDPR

Sanktionsavgift: 5 000 000 euro

Mottagare: Banco Bilbao Vizcaya Argentaria, S.A.

Beslutsnummer: PS/00070/2019

Beslutsdatum: N/A

Källa: Beslut

 

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.