MADRID, 18. April. (EUROPA PRESS) –
Das Amtsblatt des Staates (BOE) veröffentlicht an diesem Donnerstag die Geldbuße, die die Datenschutzbehörde gegen die CaixaBank in Höhe von 5 Millionen Euro wegen Verstoßes gegen mehrere Artikel der Datenschutz-Grundverordnung (DSGVO) verhängt hat, einem verbindlichen Gesetz für alle tätigen Unternehmen in der Europäischen Union.
Konkret hat das Unternehmen drei Sanktionen erhalten, eine in Höhe von 2 Millionen Euro und zwei in Höhe von 1,5 Millionen Euro, weil es drei Artikel der oben genannten Verordnung nicht eingehalten hat.
Die erste Geldbuße in Höhe von 2 Millionen Euro beruht auf der Nichteinhaltung von Artikel 5.1.f der DSGVO durch die CaixaBank, der Vertraulichkeit und Integrität bei der Verarbeitung personenbezogener Daten erfordert.
Ebenso hat die Agentur gegen die Bank eine Geldbuße in Höhe von 1,5 Millionen Euro wegen Verstoßes gegen Artikel 25 der Verordnung verhängt, zu deren Anwendung der Datenverantwortliche verpflichtet ist, und zwar sowohl zum Zeitpunkt der Festlegung der Verarbeitungsmodalitäten als auch zum Zeitpunkt der Verarbeitung selbst , geeignete technische und organisatorische Maßnahmen, wie z. B. Pseudonymisierung, um Datenschutzgrundsätze wirksam anzuwenden und die Rechte der betroffenen Personen zu schützen.
Dieser Artikel verpflichtet den für die Datenverarbeitung Verantwortlichen außerdem dazu, sicherzustellen, dass nur die personenbezogenen Daten verarbeitet werden, die für den jeweiligen spezifischen Zweck erforderlich sind, und dass die personenbezogenen Daten nicht ohne das Eingreifen der Person für eine unbestimmte Anzahl natürlicher Personen zugänglich sind Personen.
Das Drittel der gegen die CaixaBank verhängten Geldbußen, ebenfalls in Höhe von 1,5 Millionen Euro, ist auf die Nichteinhaltung von Artikel 32 der DSGVO zurückzuführen, wonach der Verantwortliche und Verantwortliche für die Datenverarbeitung verpflichtet ist, geeignete technische und organisatorische Maßnahmen zu ergreifen Gewährleistung eines dem Risiko angemessenen Sicherheitsniveaus, wozu gegebenenfalls unter anderem die Pseudonymisierung und Verschlüsselung personenbezogener Daten, die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und dauerhafte Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten, gehören und die Fähigkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls schnell wiederherzustellen.
Laut Gesetz ist die Datenschutzbehörde verpflichtet, im BOE Sanktionen gegen juristische Personen zu veröffentlichen, die eine Million Euro überschreiten.
