Gegevensbeschermingsautoriteit (GBA) har avisat ett klagomål, trots förekomsten av överträdelser av dataskyddsförordningen (GDPR), då myndigheten ansåg att överträdelserna inte hade lett till en större social eller personlig påverkan och att de resurser som krävdes för att utreda klagomålet därför skulle vara oproportionerliga.
Av beslutet framgår att klagomålet gällde ett påstått dataintrång. Den registrerade försökte skicka in ett dokument till sin personliga profil på den personuppgiftsansvariges plattform två gånger, men det skickades i stället till hans arbetsgivares företagskonto. Den registrerade hävdade att den felaktigt registrerade informationen omfattade betalningsuppgifter och den registrerades fullmakt.
GBA avvisade ärendet av policyskäl, främst på grundval av att ingen personlig eller social påverkan orsakades till följd av överträdelserna av GDPR. GBA noterade i sitt beslut att myndigheten, för att utvärdera aktuellt klagomål, tagit hänsyn till de kriterier som europeiska dataskyddsmyndigheter hanterar behandlingsåtgärder med en hög risk i den mening som avses i artikel 35 GDPR.