Bankia S.A.

€50,000

Non-compliance with general data processing principles

Дата на решението

28 август 2020 г.

Орган

Spanish Data Protection Authority (aepd)

ES

Сектор

Finance, Insurance and Consulting

Държава

ES

Право

GDPR

Статус

FINAL

Описание

The bank kept personal data of a data subject for several years, even after the data subject was no longer a customer. The data was also accessible to bank employees during this time. This constituted a violation of the principle of purpose limitation.

Правни цитати

Art. 5 (1)

Въпроси и нарушения

Non-compliance with general data processing principles

Вижте официалния документ

Обратно към базата данни с глоби

Предишна глоба

Data Protection Authority of Ireland - Cork Univer...

Следваща глоба

Data Protection Authority of Hamburg (HmbBfDI) - C...

Бъдете информирани за прилагането на поверителността

Уважаваме поверителността ви. Един имейл на месец, без спам, отпишете се по всяко време.