Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 50 000 euro mot Oney Servicios Financieros EFC S.A (Oney) för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD inlett ett sanktionsförfarande mot Oney efter ett klagomål från en kund som inkluderats i ett kreditupplysningsregister på grund av en skuld som var föremål för en rättslig tvist.
Under processens gång konstaterades att betalningsföreläggandet var ogiltigt eftersom kreditkortet missbrukats. Trots detta hade Oney vidarebefordrat privatpersonens uppgifter till kreditupplysningssystemet. Enligt AEPD utgjorde detta ett brott mot principen om riktighet enligt artikel 5.1 (d) GDPR.
AEPD har utfärdat en sanktionsavgift mot Oney på 50 000 euro och beordrade Oney att vidta åtgärder för att undvika att upprepa liknande överträdelser i framtiden.