Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt IDFinance Spain S.L. med 5 000 euro för brott mot artikel 5.1 (f) i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en person fått ett e-postmeddelande från IDFinance som innehöll en länk för betalning av en faktura direkt via företagets webbplats. När personen klickade på länken kunde personen se personuppgifter tillhörande en annan kund. Enligt AEPD har IDFinance inte vidtagit tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhet vid behandlingen av företagets personuppgifter. AEPD bötfällde därför IDFinance med 5 000 euro brott mot principen om integritet och konfidentialitet i artikel 5.1 (f) i GDPR. Bötesbeloppet sänktes dock till 3 000 euro då IDFinance frivilligt betalat avgiften.