Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 25 000 euro mot CaxiaBank S.A för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en person lämnat in ett klagomål till AEPD. Enligt klagomålet fick den registrerade, när denne begärde information från CaxiaBank, information gällande en tredje part och inte den information som begärts.
AEPD konstaterade att CaxiaBank underlåtit att implementera lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, vilket utgjorde en överträdelse av artikel 32 GDPR. AEPD konstaterade även en överträdelse av den registrerades rätt till tillgång enligt artikel 15.1 GDPR.