Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 200 000 euro mot Orange Bank S.A. Sucursal en España för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD reagerat på flera klagomål från privatpersoner angående en dataläcka. Under utredningen konstaterades att Orange Bank använde sig av ett personuppgiftsbiträde för behandling av personuppgifter.
Enligt AEPD kunde Orange Bank inte säkerställa att nödvändiga tekniska och organisatoriska åtgärder har vidtagits, vilket resulterade i en överträdelse av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR. AEPD ansåg att den aktuella överträdelsen var särskilt allvarlig på grund av att Orange Bank behandlar stora mängder data, vilket medför ett ökat krav på de interna processerna avseende dataskydd och säkerhet.