Spanien: BBVA bötfälls med 5 miljoner euro för otillräcklig information

Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Banco Bilbao Vizcaya Argentaria, S.A. (“BBVA”)  med sammanlagt 5 miljoner euro för brott mot artiklarna 6 och 13 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att BBVA inte implementerat någon specifik mekanism för att få kundernas samtycke till att behandla deras personuppgifter. Vidare använde BBVA inte tillräckligt precis terminologi i sin integritetspolicy då varken syftet eller den rättsliga grunden för bankens behandling av personuppgifter fanns med i policyn. BBVA specificerade inte heller vilken typ av personuppgifter som behandlades av banken. Mot bakgrund av bristerna bötfällde AEPD banken med 3 miljoner euro för brott mot artikel 6 i GDPR och 2 miljoner euro för brott mot artikel 13 i GDPR

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 6 GDPR, art. 13 GDPR

Sanktionsavgift: 5 000 000 euro

Mottagare: Banco Bilbao Vizcaya Argentaria, S.A.

Beslutsnummer: PS/00070/2019

Beslutsdatum: N/A

Källa: Beslut

 

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.