Spanien: Estudios Europeos De Postgrado Y Empresa bötfälls med 3 000 euro för bristande konfigurering av e-postkonto

Agencia Espanola Proteccion Datos (AEPD) har bötfällt Estudios Europeos De Postgrado Y Empresa Sl. med 3 000 euro för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att en anställd hos Estudios Europeos De Postgrado Y Empresa lämnat in ett klagomål till AEPD. I klagomålet uppgav den anställde att hon fått tillgång till ett e-postkonto på företaget när hon anställdes. När hon fick tillgång till kontot upptäckte hon dock att e-postkontot inte var hennes konto, utan en annan anställds e-postkonto. Hon fick därmed tillgång till all e-post som skickats och tagits emot av den andra arbetstagaren.

Under sin utredning konstaterade AEPD att den personuppgiftsansvarige inte hade konfigurerat kontot på rätt sätt och därför hade brutit mot sin skyldighet att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter.

AEPD konstaterade att Estudios Europeos De Postgrado Y Empresa inte konfigurerat e-postkontot på rätt sätt och därmed brutit mot företagets skyldighet att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, vilket innebär brott mot principen om integritet och konfidentialitet enligt artikel 5.1 (f) GPDR och kravet på lämpliga säkerhetsåtgärder enligt artikel 32.1 GDPR.

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 5 GDPR, art. 32 GDPR

Sanktionsavgift: 3 000 euro

Mottagare: Estudios Europeos De Postgrado Y Empresa Sl.

Beslutsnummer: PS/00581/2021

Beslutsdatum: 2022-07-29

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.