Gegevensbeschermingsautoriteit (GBA) har utfärdat ett föreläggande mot ett företag för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att den registrerade fått olika samtal från den personuppgiftsansvarige, som använt olika telefonnummer. Samtalen kom från nationella, utländska och anonyma nummer. Den registrerade bad den personuppgiftsansvarige om en kopia på dennes uppgifter enligt artikel 15 GDPR, och bad den personuppgiftsansvarige flera gånger att ta bort dennes uppgifter enligt artikel 17 GDPR. Den registrerade lämnade in begäran om radering via e-post och genom att använda den personuppgiftsansvariges webbplats. Den personuppgiftsansvarige svarade dock aldrig.
GBA ansåg att den registrerade på ett korrekt sätt lämnat in en begäran om tillgång och radering enligt artiklarna 15 och 17 GDPR. GBA ansåg att den personuppgiftsansvarige brutit mot artiklarna 12.3, 15.1 och 17.1 GDPR genom att inte svara på den registrerades begäran. GBA beordrade därför den personuppgiftsansvarige att uppfylla den registrerades begäran inom 30 dagar.