Den irländska dataskyddsmyndigheten Data Protection Commission (DPC) har bötfällt Limerick City and County Council (Limerick) med 110 000 euro för överträdelse av artiklarna 12, 13 och 15 i dataskyddsförordningen (GDPR).
Av beslutet framgår att DPC genomfört en granskning av den behandling av personuppgifter som Limerick utfört med hjälp av kamerabevakningssystem, automatisk nummerplåtsigenkänning, kroppsburna kameror och annan teknik som kan användas för att övervaka enskilda personer. Enligt DPC har Limerick brutit mot ett antal gällande dataskyddsbestämmelser i sin användning av tekniken. Sanktionsavgiften utfärdades dock på grund av överträdelser av GDPR.
DPC konstaterade att Limerick brutit mot artikel 13 GDPR i samband med behandlingen av uppgifter med hjälp av trafikkameror. Limerick hade enligt DPC underlåtit att tillhandahålla information om bland annat Limericks identitet, kontaktuppgifter till dataskyddsombudet och ändamålen med behandlingen enligt artikel 13 GDPR. Dessutom har Limerick inte tillhandahållit denna information på ett lättillgängligt sätt, till exempel på skyltar i närheten av kamerorna.
Vidare konstaterade DPC att Limerick inte har lagt ut en integritetspolicy för kamerabevakning på ett klart och tydligt språk samt på ett lättillgängligt område på Limericks webbplats. DPA konstaterade således att det skett en överträdelse av artikel 12 GDPR.
Slutligen har Limerick avslagit registrerades begäran om tillgång till personuppgifter som behandlats av övervakningskameror som använts för trafikledning. Av denna anledning ansåg DPC att Limerick hade brutit mot artikel 15 GDPR.
Mot bakgrund av ovanstående ansåg DPA att Limerick behandlat personuppgifter i strid med artiklarna 12, 13 och 15 GDPR varför myndigheten bötfällde Limerick med 110 000 euro.