REPSOL COMERCIALIZADORA DE ELECTRICIDAD Y GAS, S.L.

€1,380,000

Insufficient technical and organisational measures to ensure information security

Datum för beslut

26 maj 2025

Myndighet

Spanish Data Protection Authority (aepd)

ES

Sektor

Transportation and Energy

Land

ES

Lag

GDPR

Status

FINAL

Beskrivning

The Spanish DPA imposed a fine of EUR 1,380,000 on REPSOL COMERCIALIZADORA DE ELECTRICIDAD Y GAS, S.L. The controller used outdated technical and organisational measures to manage customer contracts. This resulted in an individual receiving energy bills, without having a contract with the controller. The size of the controller, a multinational company, and the large amount of personal data being processed, were seen as aggravating factors.

Rättsliga hänvisningar

Art. 5 (1)Art. 32

Frågor och överträdelser

Insufficient technical and organisational measures to ensure information security
Visa officiellt dokument
Tillbaka till databasen för böter
Föregående Fine
Spanish Data Protection Authority (aepd) - AIRE NE...
Nästa Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Håll dig uppdaterad om efterlevnaden av sekretessreglerna

Vi respekterar din integritet. Ett e-postmeddelande per månad, ingen skräppost, avsluta prenumerationen när som helst.