CaixaBank, S.A.

€3,500,000

Insufficient technical and organisational measures to ensure information security

Дата принятия решения

12 декабря 2024 г.

Авторитет

Spanish Data Protection Authority (aepd)

ES

Сектор

Finance, Insurance and Consulting

Страна

ES

Закон

GDPR

Статус

FINAL

Описание

The Spanish DPA has imposed a fine of EUR 3.5 million on CAIXABANK, S.A. Following a complaint from customers, it was found that the mother of an account holder had access to a joint account via the bank's online platform, even though she was neither the account holder nor an authorized user. The DPA found that CaixaBank had not taken adequate technical and organizational measures to protect personal data. In addition, the principle of data protection by design and by default had been violated.

Юридические цитаты

Art. 5 (1)Art. 25

Проблемы и нарушения

Insufficient technical and organisational measures to ensure information security
Посмотреть официальный документ
Вернуться к базе данных штрафов
Предыдущий штраф
Italian Data Protection Authority (Garante) - Phys...
Следующий штраф
Data Protection Authority of Hamburg (HmbBfDI) - C...

Будьте в курсе событий, связанных с соблюдением конфиденциальности

Мы уважаем вашу конфиденциальность. Одно письмо в месяц, без спама, отказ от подписки в любое время.