Luxemburg: Företag bötfälls med 18 000 euro för otillräcklig involvering av dataskyddsombudet

Luxemburgs dataskyddsmyndighet Commission Nationale pour la Protection des Données (“CNPD”) har bötfällt ett företag med 18 000 euro för brott mot bland annat artiklarna 37.7, 38.1-2 och 39.1 (b) i dataskyddsförordningen (GDPR).

Av beslutet framgår att företaget underlåtit att involvera dataskyddsombudet i alla frågor som rör skyddet av personuppgifter. Företaget har inte heller någon strategi för dataskydd för att visa att dataskyddsombudet utfört sina uppgifter på ett adekvat sätt. Därutöver har företaget inte försett dataskyddsombudet med nödvändiga resurser för att utföra sina uppgifter.

Enligt CNPD har företaget agerat i strid med kraven på dataskyddsombud i artiklarna 37.7, 38.1-2 och 39.1 (b) GDPR. CNPD noterade också att företagets webbplats inte innehöll något avsnitt om dataskydd och att informationsmeddelandet om dataskydd endast fanns på engelska och inte på något av Luxemburgs officiella språk. Mot bakgrund av detta bötfällde CNPD företaget med 18 000 euro.

Mer information

Myndighet: Commission Nationale pour la Protection des Données (CNPD)

Land: Luxemburg

Lagrum: Art. 37 GDPR, art. 38 GDPR, art. 39 GDPR

Sanktionsavgift: 18 000 euro

Mottagare: N/A

Beslutsnummer: 38FR/2021

Beslutsdatum: 2021-10-15

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.