Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 5 miljoner euro mot Banco Bilbao Vizcaya Argentaria, S.A. (BBVA) för brott mot artiklarna 6 och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att BBVA inte implementerat någon specifik mekanism för att få kundernas samtycke till att behandla deras personuppgifter. Vidare använde BBVA inte tillräckligt precis terminologi i sin integritetspolicy då varken syftet eller den rättsliga grunden för bankens behandling av personuppgifter fanns med i policyn. BBVA specificerade inte heller vilken typ av personuppgifter som behandlades av banken. Mot bakgrund av bristerna utfärdade AEPD banken en sanktionsavgift på 3 miljoner euro för brott mot artikel 6 i GDPR och 2 miljoner euro för brott mot artikel 13 i GDPR.
TechLaw bistår verksamheter i frågor som rör informationsskyldighet, transparens och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.