Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 2 000 euro mot en privatperson för överträdelser av artiklarna 6.1 och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD under sin utredning konstaterat att kontaktformulären på privatpersonens tre webbplatser varken hade en ruta för att samtycka till behandlingen av personuppgifter eller en länk till aktuella integritetspolicys. På två av webbplatserna fanns en sådan länk endast längst ner på sidan, medan integritetspolicyn helt saknades på den tredje webbplatsen. AEPD konstaterade också de två integritetspolicys som publicerats saknade hänvisningar till den personuppgiftsansvariges identitet och till de registrerades rätt att återkalla sitt samtycke till behandlingen av deras personuppgifter.
På grundval av ovanstående har AEPD utfärdat en sanktionsavgift mot privatpersonen med 1 000 euro för överträdelse av artikel 6.1 GDPR och 1 000 euro för överträdelse av artikel 13 GDPR.
TechLaw bistår verksamheter i frågor som rör behandling av personuppgifter, integritetsskydd och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.