Bankia S.A.

€50,000

Non-compliance with general data processing principles

Дата прийняття рішення

28 серпня 2020 р.

Влада

Spanish Data Protection Authority (aepd)

ES

Сектор

Finance, Insurance and Consulting

Країна

ES

Право

GDPR

Статус

FINAL

Опис

The bank kept personal data of a data subject for several years, even after the data subject was no longer a customer. The data was also accessible to bank employees during this time. This constituted a violation of the principle of purpose limitation.

Юридичні посилання

Art. 5 (1)

Проблеми та порушення

Non-compliance with general data processing principles

Переглянути офіційний документ

Повернутися до бази даних штрафів

Попередній штраф

Data Protection Authority of Ireland - Cork Univer...

Наступний штраф

Data Protection Authority of Hamburg (HmbBfDI) - C...

Залишайтеся в курсі подій щодо захисту конфіденційності

Ми поважаємо вашу конфіденційність. Один лист на місяць, без спаму, відпишіться в будь-який час.