Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 120 000 euro mot Unión de Crédito para la Financiación Mobiliaria e Inmobiliaria EFC (Credifimo) för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD besvarat ett klagomål från en privatperson. Enligt den klagande har Credifimo behandlat personens uppgifter i samband med en påstådd ekonomisk skuld utan att informera om att uppgifterna skulle ingå i ett kreditupplysningssystem.
AEPD konstaterade att Credifimo vidarebefordrat den klagandes personuppgifter till kreditupplysningssystemet utan rättslig grund enligt artikel 6.1 GDPR. Sanktionsavgiften uppgick ursprungligen till 200 000 euro, men sänktes till 120 000 euro efter att Credifimo gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.
TechLaw bistår verksamheter i frågor som rör dataskydd, rättslig grund för behandling och kreditupplysning. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.