GDPR πρόστιμο ύψους 75.000 ευρώ στην ισπανική Equifax Iberica για ανεπαρκή εκπλήρωση των δικαιωμάτων των υποκειμένων των δεδομένων
Η Ισπανική αρχή προστασίας δεδομένων – AEPD εξέδωσε, στις 9 Ιουνίου 2020, ψήφισμα για την επιβολή προστίμου αριθ. PS/00451/2019 κατά της Equifax Iberica, S.L., με την οποία η εταιρεία ανέρχεται σε 75.000 ευρώ για παράβαση του άρθρου 6 παράγραφος 1 στοιχείο <στ) του Γενικού Κανονισμού Προστασίας Δεδομένων (Π.Δ.Α.2016/679) (στο πλαίσιο του «ΓΚΠΔ»).
Το Υποκείμενο των Δεδομένων έχει ζητήσει με ηλεκτρονικό ταχυδρομείο τη διαγραφή των δεδομένων του από το αρχείο της Εθνικής Ένωσης Χρηματοπιστωτικών Πιστωτικών Ιδρυμάτων (“ASNEF”). Η Equifax Iberica είχε απαντήσει ότι η άσκηση του δικαιώματος του καταγγέλλοντος ήταν υπερβολική λόγω προηγούμενης αίτησης και ότι, ως εκ τούτου, η διαγραφή δεν θα γινόταν. Αυτό θεωρήθηκε παραβίαση των δικαιωμάτων των υποκειμένων των δεδομένων για διαγραφή βάσει του ΓΚΠΔ, καθώς και παραβίαση των υποχρεώσεων αποκλεισμού βάσει της εθνικής νομοθεσίας περί προστασίας δεδομένων.
Επιπλέον, το ψήφισμα τονίζει ότι η Equifax Iberica απάντησε ότι η άσκηση του δικαιώματος του καταγγέλλοντος ήταν υπερβολική και δεν προχώρησε στη διαγραφή. Ως εκ τούτου, το ψήφισμα αναφέρει ότι η συμπεριφορά της Equifax Iberica συνιστά παραβίαση του άρθρου 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ, δεδομένου ότι η εταιρεία δεν συμμορφώθηκε με την υποχρέωση που έχει καθοριστεί βάσει του άρθρου 20 παράγραφος 1 στοιχείο γ) του Οργανικού Νόμου 3/2018, της 5ης Δεκεμβρίου 2018, για την Προστασία των Προσωπικών Δεδομένων και την Εγγύηση Ψηφιακών Δικαιωμάτων, το οποίο προβλέπει ότι τα δεδομένα παραμένουν δεσμευμένα για 30 ημέρες.
Διαβάστε επίσης:ΓΚΠΔ: Doorstep Dispensaree πρόστιμο με 320.000 ΕΥΡΏ, 100.000 ευρώ πρόστιμο στη Φινλανιδκή Posti Group Oyi
