Hiszpański Urząd Ochrony Danych (AEPD) nałożył karę administracyjną w wysokości 5 mln eur na BANCO BILBAO VIZCAYA ARGENTARIA S.A. (BBVA), za bezprawne działania marketingowe, polegające m.in na wysyłaniu wiadomości promocyjnych do osób, które nie wyraziły na to zgody lub ją cofnęły oraz posługiwanie się aplikacją wymuszającej zgodę na działania marketingowe.

AEPD w toku prowadzonego postępowania kontrolnego stwierdził, iż BBVA w swojej polityce prywatności:
a) stosuje nieprecyzyjną terminologię;
b) nie podaje odpowiednich informacji o rodzaju danych osobowych, które mogą być przetwarzane;
c) niewystarczająco opisuje cel i podstawę prawną przetwarzania danych osobowych;
Ponadto BBVA nie wdrożyło mechanizmu zbierania zgód klientów na przetwarzanie ich danych osobowych – klient banku nie ma możliwości wyrażenia konkretnej, jednoznacznej i świadomej zgody.

Decyzja w tej sprawie widnieje na stronie: https://www.aepd.es/es/documento/ps-00070-2019.pdf

Pobierz Kompas FORSAFE_EU_2021_3