Nachdem eine Einzelperson eine Beschwerde bei der spanischen Datenschutzbehörde über die Datenschutzrichtlinie des Unternehmens eingereicht hatte, leitete die Behörde eine Untersuchung der Unternehmenswebsite ein. Die Prüfung bestätigte die Bedenken der Aufsichtsbehörde.
Gemäß der DSGVO müssen betroffene Personen umfassend informiert werden, wenn ihre Daten direkt erhoben werden. Bei der ersten Überprüfung stellte sich heraus, dass unter dem Punkt „Datenschutzrichtlinie“ kein vollständiges Dokument vorlag, sondern lediglich ein Link zu einem Kontaktformular. Auch die überarbeitete Datenschutzerklärung wies erhebliche Mängel auf – es fehlten wesentliche Angaben wie die Empfänger der Daten, die Speicherdauer oder die verantwortliche Stelle für die Verarbeitung. Aufgrund dieser Defizite stellte die Behörde einen Verstoß gegen Artikel 13 DSGVO fest.
Sanktionsadressat
Uniquedesign & Decor SL
Bußgeld
5.000 EUR
Verletzte Rechtsnorm
Art. 13 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Spanien – Agencia Española de Protección de Datos (AEPD)
https://www.aepd.es/es/documento/ps-00173-2022.pdf
Rechtssichere Webseite für Unternehmen – Website-Compliance-Check
https://website-compliance.tec4net.com
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com