Luxemburgs dataskyddsmyndighet Commission Nationale pour la Protection des Données (“CNPD”) har bötfällt ett icke namngivet företag med 18 000 euro för brott mot artiklarna 38.1-2 och 39.1 (a) dataskyddsförordningen (“GDPR”).
Av beslutet framgår att den personuppgiftsansvarige dels inte involverat dataskyddsombudet i alla frågor som rör skyddet av personuppgifter, dels misslyckats med att tillhandahålla dataskyddsombudet nödvändiga resurser så att denne kan utföra sina uppgifter. CNPD ansåg därför att företaget brutit mot artiklarna 38.1-2 och 39.1 (a) GDPR.