Den kroatiska dataskyddsmyndigheten Agencija za zaštitu osobnih podataka (AZOP) har bötfällt ett energibolag med 940 000 HRK för överträdelse av artikel 15.3 i dataskyddsförordningen (GDPR).
Av beslutet framgår att energibolaget äger bensinstationer och säljer bränsle till kunder. Den registrerade är en kund som lämnat in ett konsumentklagomål om felaktig mätning och följaktligen debitering av tankad bensin vid en av bensinstationerna. Den registrerade begärde en kopia av sina personuppgifter, det vill sägen en kopia av kamerabevakningsfilmerna avseende en viss tidpunkt och ett visst område.
Energibolaget motiverade sitt avslag på begäran med följande: (i) att det saknades en skriftlig begäran från behöriga myndigheter om att lämna ut filmen, (ii) att det saknades ett motiverat syfte med begäran, och (iii) att en kopia av filmerna skulle inverka negativt på rättigheterna och friheterna för stationens personal och andra kunder.
Efter att den registrerade informerats om personuppgiftsansvarigas skyldigheter att tillhandahålla övervakningsfilmer till de registrerade som filmats på sådana filmer, informerade energibolaget kunden om att det inte var möjligt att tillhandahålla filmerna eftersom arkiven med kamerabevakningsfilmer raderas efter sju dagar.
Som följd av ovanstående beslutade AZOP att bötfälla energibolaget med 940 000 HRK för överträdelse av artikel 15.3 GDPR. I förtydligandet av bötesbeloppet konstateras att AZOP inte bara beaktat den indirekta skadan för kunden, utan också de potentiella ekonomiska vinsterna för företaget som indirekt undvikit skador som kunde ha uppstått i samband med en konsumenttvist och det faktum att företaget genom att radera filmen har undanröjt potentiellt viktiga bevis.