Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 600 euro mot ett företag för brott mot artikel 13 i dataskyddsförordningen (GDPR) samt direktivet om integritet och elektronisk kommunikation (“e-Privacy-direktivet”).
Av beslutet framgår att företagets webbplats samlat in besökares personuppgifter med hjälp av cookies. Enligt AEPD har dessa cookies varit aktiva direkt när webbplatsen laddades och det har inte funnits något direkt alternativ för besökarna att avvisa eller inaktivera dessa cookies. Vidare har integritetspolicyn på företagets webbplatsen inte uppdaterats sedan GDPR trätt i kraft utan istället hänvisat tidigare lagstiftning. Som följd av detta drog APED slutsatsen att de registrerade inte har informerats på ett korrekt sätt om behandlingen av deras personuppgifter.
Som ett resultat ansåg AEPD att företaget agerat i strid med artiklarna 13 GDPR samt e-Privacy-direktivet. Sanktionsavgiften uppgick ursprungligen till 800 euro, men sänktes till 600 euro efter att företaget gjort en omgåendebetalning och erkänt sitt ansvar för överträdelsen.