GDPR：西班牙CaixaBank因同意失败被罚600万欧元

2021年1月13日，西班牙数据保护机构根据GDPR颁发了截至目前为止的最大罚款，因在处理个人数据之前未获得有效同意。

GDPR：西班牙CaixaBank因同意失败被罚600万欧元 - UniConsent

西班牙数据保护机构（AEPD）对CaixaBank S.A.处以600万欧元罚款，原因是违反了2016/679号《通用数据保护条例》（GDPR）的第6、13和14条款，日期为2021年1月13日。

决议强调，CaixaBank没有为个人数据处理提供足够的法律依据的充分理由，特别是涉及基于合法利益的数据处理。

CaixaBank未遵守获取有效同意的要求，具体而言，未能明确、明确和充分告知。

决议进一步指出，在获得客户对其个人数据处理同意的过程中存在缺陷。

决议规定，将个人数据传输给CaixaBank集团内的公司是非法的。

这是AEPD截至目前为止根据GDPR颁发的最大罚款。

参考（西班牙文）：https://www.aepd.es/es/documento/ps-00477-2019.pdf

2021年全球数据隐私法规

• 欧盟：通用数据保护条例（GDPR）
• 南非：个人信息保护法（POPIA）
• 美国加利福尼亚州：加利福尼亚消费者隐私法案（CCPA）
• 美国：儿童在线隐私保护法（COPPA）
• 泰国：通用数据保护法（PDPA）
• 巴西：个人数据保护法（LGPD）
• 土耳其：个人数据保护法（KVKK）