Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 42 000 euro mot Pelayo Mutua De Seguros Y Reaseguros A Prima Fija för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en enskild person lämnat in ett klagomål till AEPD eftersom försäkringsbolaget Pelayo Seguros lämnat ut dennes personuppgifter till obehöriga tredje parter på grund av ett internt fel.
AEPD konstaterade att Pelayo Seguros bland annat underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna, vilket utgjorde överträdelser av artiklarna 5.1 (f), 5.2 och 28.3 GDPR. Sanktionsavgiften uppgick ursprungligen till 70 000 euro, men sänktes till 42 000 euro efter att Pelayo Seguros gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.
TechLaw bistår verksamheter i frågor som rör dataskydd, säkerhetsåtgärder vid personuppgiftsbehandling och personuppgiftsbiträdesavtal. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.