Luxemburg: Företag bötfälls med 1 400 euro för olaglig behandling av lokaliseringsuppgifter

Commission Nationale pour la Protection des Données (CNPD) har bötfällt ett företag med 1 400 euro för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att företaget installerat lokaliseringssensorer på ett antal av företagets bilar. Syftet med detta var bland annat att skydda företagets tillgångar, optimal förvaltning av bilarna och för att optimera arbetsflödet. En del av de lokaliseringsuppgifter som samlades in av företaget lagrades i ett år.

Enligt CNPD var lagringstiden klart överdriven och inte nödvändig för ändamålet med behandlingen, varför behandlingen utgjorde en överträdelse av principen om lagringsminimering enligt artikel 5.1 (e) GDPR. CNPD konstaterade även att företaget inte informerat de registrerade tillräckligt om behandlingen av lokaliseringsuppgifterna och därmed hade brutit mot sin informationsskyldighet enligt artikel 13 GDPR.

Mer information

Myndighet: Commission Nationale pour la Protection des Données (CNPD)

Land: Luxemburg

Lagrum: Art. 5 GDPR, art. 13 GDPR

Sanktionsavgift: 1 400 euro

Mottagare: N/A

Beslutsnummer: 13FR/2022

Beslutsdatum: 2022-06-30

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.