Luxemburg: Företag bötfälls med 18 000 euro för otillräcklig involvering av dataskyddsombudet

Luxemburgs dataskyddsmyndighet Commission Nationale pour la Protection des Données (“CNPD”) har bötfällt ett företag med 18 000 euro för brott mot bland annat artiklarna 37.7, 38.1-2 och 39.1 (b) i dataskyddsförordningen (GDPR).

Av beslutet framgår att företaget underlåtit att involvera dataskyddsombudet i alla frågor som rör skyddet av personuppgifter. Företaget har inte heller någon strategi för dataskydd för att visa att dataskyddsombudet utfört sina uppgifter på ett adekvat sätt. Därutöver har företaget inte försett dataskyddsombudet med nödvändiga resurser för att utföra sina uppgifter.

Enligt CNPD har företaget agerat i strid med kraven på dataskyddsombud i artiklarna 37.7, 38.1-2 och 39.1 (b) GDPR. CNPD noterade också att företagets webbplats inte innehöll något avsnitt om dataskydd och att informationsmeddelandet om dataskydd endast fanns på engelska och inte på något av Luxemburgs officiella språk. Mot bakgrund av detta bötfällde CNPD företaget med 18 000 euro.

Mer information

Myndighet: Commission Nationale pour la Protection des Données (CNPD)

Land: Luxemburg

Lagrum: Art. 37 GDPR, art. 38 GDPR, art. 39 GDPR

Sanktionsavgift: 18 000 euro

Mottagare: N/A

Beslutsnummer: 38FR/2021

Beslutsdatum: 2021-10-15

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.