Luxemburg: Företag bötfälls med 18 000 euro för otillräcklig involvering av dataskyddsombudet

Luxemburgs dataskyddsmyndighet Commission Nationale pour la Protection des Données (“CNPD”) har bötfällt ett företag med 18 000 euro för brott mot bland annat artiklarna 37.7, 38.1-2 och 39.1 (b) i dataskyddsförordningen (GDPR).

Av beslutet framgår att företaget underlåtit att involvera dataskyddsombudet i alla frågor som rör skyddet av personuppgifter. Företaget har inte heller någon strategi för dataskydd för att visa att dataskyddsombudet utfört sina uppgifter på ett adekvat sätt. Därutöver har företaget inte försett dataskyddsombudet med nödvändiga resurser för att utföra sina uppgifter.

Enligt CNPD har företaget agerat i strid med kraven på dataskyddsombud i artiklarna 37.7, 38.1-2 och 39.1 (b) GDPR. CNPD noterade också att företagets webbplats inte innehöll något avsnitt om dataskydd och att informationsmeddelandet om dataskydd endast fanns på engelska och inte på något av Luxemburgs officiella språk. Mot bakgrund av detta bötfällde CNPD företaget med 18 000 euro.

Mer information

Myndighet: Commission Nationale pour la Protection des Données (CNPD)

Land: Luxemburg

Lagrum: Art. 37 GDPR, art. 38 GDPR, art. 39 GDPR

Sanktionsavgift: 18 000 euro

Mottagare: N/A

Beslutsnummer: 38FR/2021

Beslutsdatum: 2021-10-15

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

19 SEP

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och kunskap om hur du kan utveckla och använda AI-system på ett lagenligt sätt.

21 SEP

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.