Agencia Espanola Proteccion Datos (AEPD) har bötfällt Estudios Europeos De Postgrado Y Empresa Sl. med 3 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en anställd hos Estudios Europeos De Postgrado Y Empresa lämnat in ett klagomål till AEPD. I klagomålet uppgav den anställde att hon fått tillgång till ett e-postkonto på företaget när hon anställdes. När hon fick tillgång till kontot upptäckte hon dock att e-postkontot inte var hennes konto, utan en annan anställds e-postkonto. Hon fick därmed tillgång till all e-post som skickats och tagits emot av den andra arbetstagaren.
Under sin utredning konstaterade AEPD att den personuppgiftsansvarige inte hade konfigurerat kontot på rätt sätt och därför hade brutit mot sin skyldighet att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter.
AEPD konstaterade att Estudios Europeos De Postgrado Y Empresa inte konfigurerat e-postkontot på rätt sätt och därmed brutit mot företagets skyldighet att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, vilket innebär brott mot principen om integritet och konfidentialitet enligt artikel 5.1 (f) GPDR och kravet på lämpliga säkerhetsåtgärder enligt artikel 32.1 GDPR.