Испанский страховщик оштрафован за нарушение GDPR
Агентство по защите персональных данных Испании (AEPD) наложило штраф в размере 1,14 млн евро (впоследствии сокращен до 684 тыс. евро) на национальную страховую компанию Mapfre España за нарушение Общего регламента защиты данных (GDPR) Евросоюза при страховании сделки по аренде жилья.
Заявители утверждали, что для проверки платежеспособности их просили предоставить личную информацию, в том числе копии документов об уплате подоходного налога и информацию о трудовой биографии.
AEPD установила, что запрос дополнительной документации привело к нарушению принципа минимизации данных («Dataminimization») в соответствии с пунктом С, статьи 5 GDPR, который требует, чтобы сбор данных был адекватным, релевантным и необходимым в отношении целей обработки.
