Auf eine Beschwerde eines Privatperson reagierte die spanische Datenschutzbehörde. Atrium Lex SFC, der Verwalter verschiedener Immobilienprojekte, hatte vom Beschwerdeführer – einem Investor – eine Ausweiskopie angefordert. Das Unternehmen gab jedoch weder an, wie die Daten verarbeitet werden sollten, noch zu welchem Zweck diese verwendet werden.
Die Gesamtstrafe setzt sich aus zwei Bußgeldern in Höhe von jeweils 50.000 EUR zusammen.
Sanktionsadressat
Atrium Lex SFC
Bußgeld
100.000 EUR
Verletzte Rechtsnorm
Art. 13 DSGVO
Art. 32 Abs. 1 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Spanien – Agencia española protección datos (AEPD)
https://www.aepd.es/documento/ps-00457-2023.pdf
Informationen zum Hinweisgeberschutzgesetzes (HinSchG)
http://hinweisgeber-management.com
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com