Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 3 000 euro mot Miguel Ibanez Bezanilla SL för brott mot artiklarna 13 och 32 i dataskyddsförordningen (GDPR) samt direktivet om integritet och elektronisk kommunikation (“e-Privacy-direktivet”).
Av beslutet framgår att Miguel Ibanez Bezanillas webbplats samlat in användares personuppgifter med hjälp av ett http-protokoll som saknat lägsta acceptabla säkerhetsnivå. Vidare framgår att Miguel Ibanez Bezanillas integritetspolicy hänvisat till den gamla dataskyddslagen och att policyn inte anpassats till den gällande förordningen. Därutöver har Miguel Ibanez Bezanillas webbplats inte haft en cookies-banner eller tillräckligt tydlig information om användningen av cookies (som exemplevis typ av cookies, lagringstider eller om webbplatsen använder tredjepartscookies). Webbplatsanvändare har inte heller har möjlighet att neka användningen av samtliga cookies. Som ett resultat ansåg AEPD att Miguel Ibanez Bezanilla agerat i strid med artiklarna 13 och 32 GDPR samt e-Privacy-direktivet.
TechLaw bistår verksamheter i frågor som rör dataskydd, cookiesamtycke och säkerhetsåtgärder vid behandling av personuppgifter. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.