1,5 millió euró adatvédelmi bírságot szabott ki a spanyol adatvédelmi hatóság


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A spanyol marketingcéggel szemben azért indult eljárás, mert nem ellenőrizte a meghatalmazottak képviseleti jogosultságát, valamint az érintetteket nem tájékoztatta megfelelően az adatkezelés céljáról és jogalapjáról.


A spanyol adatvédelmi hatóság (AEPD) vizsgálata szerint az EDP COMERCIALIZADORA, S.A.U nem fogadott el megfelelő technikai és szervezési intézkedéseket annak ellenőrzésére, hogy a szolgáltatásait más természetes személy nevében igénybe vevő személy rendelkezik-e megfelelő meghatalmazással a szerződéskötésre.

Nem fogadott el megfelelő technikai és szervezési intézkedéseket sem annak ellenőrzésére, sem, hogy egy másik természetes személy nevében eljáró személy meghatalmazást kapott-e arra, hogy hozzájáruljon az érintett nevében a személyes adatok kezeléséhez.

Ezeket a beleegyezéseket a szerződéskötési eljárás során két célból kérték: saját és harmadik felek reklámanyagainak küldése, valamint profilozás harmadik felek adatbázisaiból az automatizált döntéshozatal érdekében, személyre szabott reklámok elküldése és bizonyos szolgáltatásokra vonatkozó szerződéskötés.

Az AEPD arra a következtetésre jutott, hogy az EDP COMERCIALIZADORA, S.A.U. adatkezelőként megsértette a GDPR 25. cikkét. A 83. cikk (4) bekezdésének a) pontjával összefüggésben, ezért 500 000 euró bírságot szabott ki.

Ezenkívül az AEPD szerint az érintettek tájékoztatására szolgáló dokumentum nem nyújtott elegendő információt az adatkezelőről, a nem az érintett beleegyezésén alapuló adatkezelések jogalapjáról, a jogos érdek alapján történő profilalkotással kapcsolatos adatkezelés céljairól, valamint az automatikus adatkezelési tevékenységgel szembeni kifogás lehetőségéről.

Sőt, a vállalat szolgáltatásaival kapcsolatos szerződéskötésére vonatkozó egyes eljárásokban (pl. Telefonos szerződéskötés) a 13. cikkben előírt összes információhoz való hozzáférés nem volt egyszerű és azonnali.

A fenti jogsértések miatt az AEPD megállapította a GDPR 13. cikkének megsértették, amelyért a GDPR 83. cikke (5) bekezdésének b) pontja alapján 1.000.000 euró bírságot szabott ki az adatkezelőre.

(edpb.europa.eu)




Kapcsolódó cikkek

2022. szeptember 22.

Itália választ, Európa izgul

Az EU harmadik és a világ nyolcadik legnagyobb gazdasága, egyúttal Magyarország harmadik legfontosabb kereskedelmi partnere választ. A 60 millió olasz döntésének tehát komoly tétje van.

2022. szeptember 14.

EUB-ítélet az orvosláshoz való jog nemzeti korlátozásáról

Az Európai Unió Bírósága jogszerűtlennek találta a finn szociális és egészségügyi engedélyező hivatal eljárását egy magánszemély ügyében hozott ítéletével. Az eldöntendő kérdés az volt: az említett hatóság saját nemzeti szabályozása alapján, ám az uniós előírások mellett korlátozhatja és feltételekhez kötheti-e valakinek az orvosszakma gyakorlását, ha oklevelét egy másik tagállamban szerezte.