Boka kurs

Spanien: The Mail Track Company får 100 000 euro i sanktionsavgift för att ha spårat mottagare av e-post utan deras samtycke

Linkedin Facebook X-twitter Envelope

Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 100 000 euro mot The Mail Track Company S.L för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att en privatperson lämnat in ett klagomål till dataskyddsombudet i den tyska delstaten Sachsen eftersom han, efter att ha fått ett e-postmeddelande innehållande Mailtrack, kritiserat det faktum att det spanska företaget The Mail Track Company som äger tjänsten inte lämnat adekvat information om behandlingen av hans personuppgifter och att inget samtycke erhållits för behandlingen. Mailtrack erbjuder e-postspårningsprogram som informerar avsändaren om att mottagaren öppnat ett e-postmeddelande. E-postmeddelandena innehåller även en länk till The Mail Track Companys webbplats.

Det saxiska dataskyddsombudet vidarebefordrade klagomålet till AEPD som var ansvarig tillsynsmyndighet i ärendet. Eftersom personer i flera EU-länder berördes av The Mail Track Companys behandling av personuppgifter deltog flera länder i utredningen.

AEPD konstaterade att The Mail Track Company inte informerat mottagarna av e-postmeddelanden om att deras personuppgifter behandlades, vilka ändamål och rättslig grund som fanns för behandlingen, vilka rättigheter de hade och hur de kunde utöva dem, i stred mot artiklarna 13 och 14 GDPR.

AEPD konstaterade vidare att The Mail Track Company inte inhämtat något giltigt samtycke från mottagarna för att behandla deras personuppgifter, vilket stred mot artikel 6 GDPR. The Mail Track Company hävdade att de var endast ett personuppgiftsbiträde åt sina användare, som var ansvariga för att inhämta ett samtycke, men AEPD ansåg att The Mail Track Company var en gemensamt personuppgiftsansvarig tillsammans med sina användare, eftersom de bestämde syftet och medlen för behandlingen.

Slutligen konstaterade AEPD att The Mail Track Company inte behandlat personuppgifterna på ett lagligt, korrekt och öppet sätt, vilket stred mot artikel 5.1 (a) GDPR.

AEPD har beslutat att utfärda en sanktionsavgift på 100 000 euro mot The Mail Track Company för tre överträdelserna, och uppmanade också företaget att upphöra med den olagliga behandlingen och anpassa sig till reglerna i GDPR.

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 13 GDPR, art. 14 GDPR, art. 58 GDPR, art. 83 GDPR

Sanktionsavgift: 100 000 euro

Mottagare: The Mail Track Company S.L

Beslutsnummer: PS/00328/2022

Beslutsdatum: 2024-02-12

Källa: Beslut

Relaterade nyheter

Italien: Företag får 20 000 euro i sanktionsavgift för olaglig behandling av barns hälsouppgifter

Österrike: Bagerikedja får 33 500 euro i sanktionsavgift för olaglig kamerabevakning

Sverige: Ny lag om straffansvar för olovlig finansiell verksamhet

Spanien: Sjukhus får 1 200 000 euro i sanktionsavgift för att ha raderat en patients hälsouppgifter

Sverige: Nya lagar ska stärka Sveriges cybersäkerhet

Italien: Kommun får 18 000 euro i sanktionsavgift för otillåtet offentliggörande av personuppgifter

Spanien: Narobesa får 1 600 euro i sanktionsavgift för otillräckligt samarbete med tillsynsmyndigheten

Italien: Comuni di Orte får 6 000 euro i sanktionsavgift för olaglig kamerabevakning

Spanien: The Red Kiwi får 30 000 euro i sanktionsavgift för bristande konfidentialitet vid marknadsföring via WhatsApp

EU: Rådet stryker kontroversiella GDPR-ändringar ur digitala omnibussen

Fler nyheter

Är du redo för AI-förordningen?

AI-förordningen påverkar alla verksamheter som utvecklar eller använder AI. Gör dig och dina kollegor redo för de nya kraven. Gå AI-kurs med oss.

Till våra AI-kurser