En spansk bank fick 6 miljoner euro i sanktionsavgift eftersom de bröt mot GDPR då de bland annat inte lämnat tillräcklig information till de registrerade personerna. Den individ vars personuppgifter blir behandlande är enligt GDPR kallas för ”registrerad”. Dessutom hade banken inte informerat om vilken rättslig grund de använde eller vad syftet med behandlingen var. Enligt GDPR har registrerade rätt till denna information. Informationen ska framgå innan eller i samband med att personuppgifterna blir behandlande.
Banken hade inte lämnat tillräcklig information till de registrerade personerna
Vid tidpunkten då sanktionsavgiften blev utfärdad, var detta det högsta beloppet som myndigheten i Spanien hade utfärdat någonsin. När ett företag bryter mot GDPR, varierar bötesbeloppet beroende på bland annat storleken på bolaget, vilket brott mot GDPR det avser och vilka åtgärder företaget har vidtagit efteråt. Det har alltså sin grund i en samlad bedömning, som är baserad på flera olika faktorer.
Den Spanska banken fick 6 miljoner euro i sanktionsavgift
Banken fick två olika sanktionsavgifter, eftersom det var fråga om flera olika överträdelser. Ena avgiften uppgick till 4 miljoner euro för brott mot artikel 6 GDPR (rättslig grund). Den andra avgiften uppgick till 2 miljoner euro för brott mot artikel 13 och 14 GDPR (Information som ska tillhandahållas till den registrerade). Sammanlagt blev det därmed totalt 6 miljoner euro i sanktionsavgift för brott mot GDPR. Banken fick 6 månader på sig att åtgärda bristerna.
Tillsynsmyndigheten i Spanien som utfärdade sanktionsavgiften heter Agencia Española de Protección de Datos.
Flytta till Spanien
Om du är intresserad av att flytta eller resa till Spanien kan du hitta bra information på www.ExploreSpainGuide.com. Där kan du bland annat läsa om vilka visum du kan ansöka om, olika sätt att få medborgarskap på och information om Spaniens sjukvård. Dessutom kan du hitta olika resmål i Spanien, såsom populära resmål, öar och regioner.