Kažnjena je banka CiaxaBank, S.A. zbog nezakonite obrade osobnih podataka klijenata i nepružanja dovoljno informacija o obradama. Španjolsko nadzorno tijelo AEPD izreklo je kaznu u iznosu 6 milijuna eura!

U svojoj istrazi, AEPD je ustanovio da banka nije pružila dovoljno informacija o kategorijama osobnih podataka koje obrađuje, svrhama obrade, kao ni o pravnim osnovama za obrade. Dodatno, ustanovljeno je da je banka provodila nezakonite obrade osobnih podataka na temelju privole ispitanika koja nije zadovoljavala kriterije i legitimnog interesa kojeg nisu mogli dokazati.

Za nedovoljno informiranje ispitanika, sukladno člancima 13. i 14. GDPR-a, banci je izrečena kazna od 2 milijuna eura. Za drugi prekršaj – obrada osobnih podataka bez valjane pravne osnove, sukladno članku 6. GDPR-a, banci je izrečena dodatna kazna u iznosu 4 milijuna eura.

Osim što je kažnjena u do sada najvećem iznosu kojeg je AEPD izrekao, banci je naložena i obveza usklađivanja s odredbama članaka 6., 13. i 14. GDPR-a najkasnije u sljedećih 6 mjeseci.

? AEPD odluka (na španjolskom jeziku)
? EDPB objava (na engleskom jeziku)