Boka kurs

Spanien: Vueling Airlines får 18 000 euro i sanktionsavgift för olaglig användning av cookies

Linkedin Facebook X-twitter Envelope

Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 18 000 euro mot flygbolaget Vueling Airlines S.A. för överträdelser av den spanska lagen om informationssamhällets tjänster och elektronisk handel (LSSI) och dataskyddsförordningen (GDPR).

Av beslutet framgår att en registrerad klagat över att det var omöjligt att köpa en flygbiljett från Vueling Airlines webbplats utan att acceptera cookies och samtycka till att ta emot reklam. Enligt Vueling Airlines cookiepolicy var det möjligt för användare att återkalla samtycke till icke väsentliga cookies genom att avmarkera två förbockade rutor, en för ”prestationscookies” och en för ”målinriktade cookies”. Vissa cookies från tredje part kategoriserades dock felaktigt som väsentliga, och även när användarna avmarkerade de relevanta rutorna eller klickade på ”avvisa alla” fanns icke väsentliga cookies kvar.

AEPD konstaterade att tekniskt onödiga cookies, inklusive cookies från tredjepartsleverantörer, var aktiva på webbplatsen direkt när sidan anropades utan användarens samtycke vilket strider mot artikel 22.2 LSSI. I samband med detta förblev vissa cookies, inklusive cookies från Google, aktiverade även efter att avaktiveringsfunktionen slagits på via kontrollpanelen. AEPD konstaterade även att Vueling Airlines inte informerat om flygbolagets användning av cookies enligt artikel 13 GDPR.

På grundval av dessa brister har AEPD utfärdat en sanktionsavgift på 30 000 euro för överträdelse av artikel 22.2 LSSI och artiklarna 6.1 och 13 GDPR. Sanktionsavgiften uppgick ursprungligen till 30 000 euro, men sänktes dock till 18 000 euro efter att Vueling Airlines gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.

TechLaw bistår verksamheter i frågor som rör cookies, digital marknadsföring och dataskydd. Läs mer om vår expertis inom dataskydd och integritet.

Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.

Källa: AEPD.

Relaterade nyheter

USA: AI-verktyg för kodning leder till ökade kostnader och fler produktionsfel

Tyskland: Domstol tillerkänner registrerad 3 000 euro i skadestånd för olaglig spårning via affärsverktyg på sociala medier

Sverige: NCSC publicerar rekommendationer för övergång till kvantsäker kryptografi

Sverige: Regeringen beslutar om molnpolicy för offentlig förvaltning

USA: Majoriteten av anställda använder otillåtna AI-verktyg i arbetet

Österrike: Privatdetektiv saknade rättslig grund för fotografering av sjukskriven anställds partner

Sverige: Regeringen utser nationell samordnare för svenska språkmodeller

Danmark: Datatilsynet förelägger kommun att åtgärda brister i raderingsrutiner

Belgien: Advokatbyrå får 4 920 euro i sanktionsavgift för bristande öppenhet och nekad tillgång till personuppgifter

Sverige: Regeringen slår ihop Digg och PTS till Digitaliseringsmyndigheten

Fler nyheter

Är du redo för AI-förordningen?

AI-förordningen påverkar alla verksamheter som utvecklar eller använder AI. Gör dig och dina kollegor redo för de nya kraven. Gå AI-kurs med oss.

Till våra AI-kurser