Banco Bilbao Vizcaya Argentaria, S.A.

€5,000,000

Insufficient fulfilment of information obligations

Datum rozhodnutí

11. prosince 2020

Úřad

Spanish Data Protection Authority (aepd)

ES

Sektor

Finance, Insurance and Consulting

Země

ES

Právo

GDPR

Stav

FINAL

Popis

The Spanish DPA (AEPD) fined Banco Bilbao Vizcaya Argentaria, S.A. EUR 5,000,000 for violating Art. 6 GDPR (EUR 3,000,000) and Art. 13 GDPR (EUR 2,000,000). The bank had not implemented a specific mechanism to obtain the consent of the customers to process their data. Furthermore, it did not use precise terminology in its privacy policy, nor did it provide adequate information about the type of personal data that might be processed. In particular the AEPD notes that the purpose and legal basis for data processing are not sufficiently identifiable in the privacy statement.

Právní citace

Art. 6Art. 13

Problémy a porušení

Insufficient fulfilment of information obligations
Zobrazit oficiální dokument
Zpět na databázi pokut
Předchozí Pokuta
Dutch Supervisory Authority for Data Protection (A...
Další Pokuta
Data Protection Authority of Hamburg (HmbBfDI) - C...

Aktualizujte informace o prosazování ochrany osobních údajů

Respektujeme vaše soukromí. Jeden e-mail měsíčně, žádný spam, kdykoli se můžete odhlásit.