Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Signallia Marketing Distribution, S.A. med 100 000 euro för brott mot artikel 28.3 (g) i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att den klagande (den personuppgiftsansvarige) tillhandahållits tjänster av Signallia Marketing Distribution (personuppgiftsbiträdet). Tjänsterna omfattade bland annat förebyggande arbete, underhåll och rådgivning gällande IT-utrustning.
När avtalsförhållandet upphörde mellan parterna vägrade Signallia Marketing Distribution att ge den personuppgiftsansvarige tillgång till dennes servrar inkluderat aktuella administratörslösenord. Enligt AEPD har Signallia Marketing Distribution agerat i strid med reglerna för personuppgiftsbiträden i artikel 28.3 GDPR.