Owner of a Law Firm

€600

Insufficient technical and organisational measures to ensure information security

Datum der Entscheidung

3. April 2025

Behörde

Spanish Data Protection Authority (aepd)

ES

Sektor

Finance, Insurance and Consulting

Land

ES

Recht

GDPR

Status

FINAL

Beschreibung

The Spanish DPA imposed a fine on the owner of a law firm. The controller disclosed personal information in an external email because they did not implement sufficient technical and organizational measures. The original fine of EUR 1,000 was reduced to EUR 600 due to immediate payment and admission of responsibility by the controller.

Juristische Zitate

Art. 5 (1)

Probleme und Verstöße

Insufficient technical and organisational measures to ensure information security
Offizielles Dokument anzeigen
Zurück zur Bußgelddatenbank
Vorherige Geldstrafe
Romanian National Supervisory Authority for Person...
Nächste Geldstrafe
Data Protection Authority of Hamburg (HmbBfDI) - C...

Bleiben Sie auf dem Laufenden über die Durchsetzung des Datenschutzes

Wir respektieren Ihre Privatsphäre. Eine E-Mail pro Monat, kein Spam, jederzeit abbestellbar.