Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt Mistore Canarias S.L. med 5 000 euro för överträdelse av artikel 6.1 i dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad som gjort ett köp från Mistore Canarias lämnat in ett klagomål till AEPD. Enligt den registrerade samlades hennes personuppgifter såsom efternamn, förnamn och bankkontouppgifter in vid köpet. I samband med köpet erbjöds den registrerade även produkter från tre andra företag, vilket hon tackade nej till. Trots detta överförde Mistore Canarias hennes uppgifter till de tre företagen. Eftersom det inte fanns ett giltigt samtycke till överföringen fastställde AEPD att Mistore Canarias olagligt behandlat den registrerades personuppgifter och därmed brutit mot artikel 6.1 GDPR.