Commission Nationale pour la Protection des Données (CNPD) har bötfällt ett företag med 1 400 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att företaget installerat lokaliseringssensorer på ett antal av företagets bilar. Syftet med detta var bland annat att skydda företagets tillgångar, optimal förvaltning av bilarna och för att optimera arbetsflödet. En del av de lokaliseringsuppgifter som samlades in av företaget lagrades i ett år.
Enligt CNPD var lagringstiden klart överdriven och inte nödvändig för ändamålet med behandlingen, varför behandlingen utgjorde en överträdelse av principen om lagringsminimering enligt artikel 5.1 (e) GDPR. CNPD konstaterade även att företaget inte informerat de registrerade tillräckligt om behandlingen av lokaliseringsuppgifterna och därmed hade brutit mot sin informationsskyldighet enligt artikel 13 GDPR.