Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 600 euro mot Festina Lotus S.A för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Festina Lotus är ett spanskt företag som erbjuder klockor och smycken på sin webbplats www.festina.com. En kund i Frankrike begärde att få sitt konto och sina personuppgifter raderade från webbplatsen i juli och augusti 2021, men fick inget svar från Festina Lotus.
Kunden anmälde ärendet till den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (CNIL), som i sin tur överlämnade det till AEPD eftersom Festina Lotus har sitt huvudkontor i Spanien.
AEPD konstaterade att Festina Lotus brutit mot artikel 17 GDPR som ger kunder rätt att få sina personuppgifter raderade utan onödigt dröjsmål.