Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 9 000 euro mot Jimbo Networks S.L. för överträdelse av artikel 22.2 i den spanska lagen om informationssamhällets tjänster och elektronisk handel (LSSI) och artiklarna 6.1 och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD under sin utredning funnit många brister på en webbplats som drivs av Jimbo Networks. Till exempel behandlade Jimbo Networks uppgifter från besökare på webbplatsen utan deras uttryckliga samtycke. Dessutom uppfyllde integritetspolicyn på webbplatsen inte de krav som anges i artikel 13 GDPR. Integritetspolicyn innehöll även gammal information och hänvisade till lagar som inte längre är i kraft. Vidare hittade AEPD brister i Jimbo Networks användning av cookies.
På grundval av dessa brister ålade AEPD Jimbo Networks en sanktionsavgift på totalt 15 000 euro för överträdelse av artikel 22.2 LSSI och artiklarna 6.1 och 13 GDPR. Sanktionsavgiften sänktes dock till 9 000 euro på grund av en omgående betalning och erkänt sitt ansvar för överträdelsen.
TechLaw bistår verksamheter i frågor som rör webbplatser, informationssäkerhet och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.