Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt ett företag med 600 euro för brott mot artikel 13 i dataskyddsförordningen (“GDPR”) samt direktivet om integritet och elektronisk kommunikation (“e-Privacy-direktivet”).
Av beslutet framgår att företagets webbplats samlat in besökares personuppgifter med hjälp av cookies. Enligt AEPD har dessa cookies varit aktiva direkt när webbplatsen laddades och det har inte funnits något direkt alternativ för besökarna att avvisa eller inaktivera dessa cookies. Vidare har integritetspolicyn på företagets webbplatsen inte uppdaterats sedan GDPR trätt i kraft utan istället hänvisat tidigare lagstiftning. Som följd av detta drog APED slutsatsen att de registrerade inte har informerats på ett korrekt sätt om behandlingen av deras personuppgifter.
Som ett resultat ansåg AEPD att företaget agerat i strid med artiklarna 13 GDPR samt e-Privacy-direktivet. Vad gäller beloppet på sanktionsavgifterna ansåg AEPD att dessa skulle sänkas då företaget medgett att de agerat i strid med gällande lagstiftning och frivilligt betalat de utdömda böterna.