Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 5 000 euro mot IDFinance Spain S.L. för brott mot artikel 5.1 (f) i dataskyddsförordningen (GDPR).
Av beslutet framgår att en person fått ett e-postmeddelande från IDFinance som innehöll en länk för betalning av en faktura direkt via företagets webbplats. När personen klickade på länken kunde personen se personuppgifter tillhörande en annan kund. Enligt AEPD har IDFinance inte vidtagit tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhet vid behandlingen av företagets personuppgifter. AEPD har utfärdat en sanktionsavgift på 5 000 euro för brott mot principen om integritet och konfidentialitet i artikel 5.1 (f) GDPR, men sänktes till 3 000 euro efter att IDFinance gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.
TechLaw bistår verksamheter i frågor som rör informationssäkerhet, skydd av personuppgifter och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.