Hiszpański organ ochrony danych (AEPD) opublikował swoją decyzję w sprawie o numerze PS-00388-2022. W wyniku tego postępowania, nałożono karę w wysokości 25 000 euro na CaixaBank, S.A. za naruszenie RODO. Wszystko zaczęło się od skargi jednego z klientów banku.
Skarżący twierdził, iż po złożeniu prośby o dostęp do swoich danych, CaixaBank udostępnił mu dane osobowe osoby trzeciej. Co gorsza, bank nie zweryfikował wcześniej tożsamości osoby, której te dane przekazał.
Po przeprowadzonym postępowaniu AEPD stwierdził, że CaixaBank naruszył art. 32 ust. 1 RODO poprzez niezastosowanie odpowiednich środków bezpieczeństwa danych. Doprowadziło to do incydentu bezpieczeństwa opisanego powyżej.
W konsekwencji AEPD nałożył na CaixaBank karę w wysokości 25 tys. euro. To przypomnienie dla wszystkich firm o znaczeniu stosowania odpowiednich środków bezpieczeństwa i rygorystycznego przestrzegania przepisów RODO.