Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt en privatperson med 2 000 euro för överträdelse av artiklarna 6.1 och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD under sin utredning konstaterat att kontaktformulären på privatpersonens tre webbplatser varken hade en ruta för att samtycka till behandlingen av personuppgifter eller en länk till aktuella integritetspolicys. På två av webbplatserna fanns en sådan länk endast längst ner på sidan, medan integritetspolicyn helt saknades på den tredje webbplatsen. AEPD konstaterade också de två integritetspolicys som publicerats saknade hänvisningar till den personuppgiftsansvariges identitet och till de registrerades rätt att återkalla sitt samtycke till behandlingen av deras personuppgifter.
På grundval av ovanstående bötfälldes privatpersonen med 1 000 euro för överträdelse av artikel 6.1 GDPR och 1 000 euro för överträdelse av artikel 13 GDPR.