Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 20 000 euro mot Encore Thermoengineering s.r.l. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Encore Thermoengineering lagligen fått uppgifter om anställda från ett annat företag som gått i konkurs. Encore Thermoengineering anställde dock aldrig dessa personer, men sparade personernas uppgifter.
Garante konstaterade att Encore Thermoengineering underlåtit dock att följa principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR samt principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR genom att spara uppgifterna utan begränsning i tid. Garante konstaterade också att Encore Thermoengineering underlåtit att på ett adekvat sätt besvara en begäran om radering från de registrerade, vilket stred mot artikel 17 GDPR.
TechLaw bistår verksamheter i frågor som rör dataskydd, lagringsbegränsning och rätten till radering. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: Garante.