Luxemburgs dataskyddsmyndighet Commission Nationale pour la Protection des Données (“CNPD”) har bötfällt ett företag med 13 200 euro för brott mot artiklarna 38.1 och 39.1 (b) i dataskyddsförordningen (GDPR).
Av beslutet framgår att företaget dels underlåtit att involvera dataskyddsombudet i alla frågor som rör skyddet av personuppgifter, dels inte haft någon strategi för dataskydd för att visa att dataskyddsombudet utfört sina uppgifter på ett adekvat sätt. CNPD konstaterade därmed att företaget agerat i strid med reglerna om dataskyddsombudets ställning enligt artikel 38.1 GDPR och dataskyddsombudets uppgifter enligt artikel 39.1 (b) GDPR. Mot bakgrund av detta bötfällde CNPD företaget med 13 200 euro.