Luxemburg: Företag bötfälls med 18 000 euro för otillräcklig involvering av dataskyddsombudet

Luxemburgs dataskyddsmyndighet Commission Nationale pour la Protection des Données (“CNPD”) har bötfällt ett företag med 18 000 euro för brott mot bland annat artiklarna 37.7, 38.1-2 och 39.1 (b) i dataskyddsförordningen (GDPR).

Av beslutet framgår att företaget underlåtit att involvera dataskyddsombudet i alla frågor som rör skyddet av personuppgifter. Företaget har inte heller någon strategi för dataskydd för att visa att dataskyddsombudet utfört sina uppgifter på ett adekvat sätt. Därutöver har företaget inte försett dataskyddsombudet med nödvändiga resurser för att utföra sina uppgifter.

Enligt CNPD har företaget agerat i strid med kraven på dataskyddsombud i artiklarna 37.7, 38.1-2 och 39.1 (b) GDPR. CNPD noterade också att företagets webbplats inte innehöll något avsnitt om dataskydd och att informationsmeddelandet om dataskydd endast fanns på engelska och inte på något av Luxemburgs officiella språk. Mot bakgrund av detta bötfällde CNPD företaget med 18 000 euro.

Mer information

Myndighet: Commission Nationale pour la Protection des Données (CNPD)

Land: Luxemburg

Lagrum: Art. 37 GDPR, art. 38 GDPR, art. 39 GDPR

Sanktionsavgift: 18 000 euro

Mottagare: N/A

Beslutsnummer: 38FR/2021

Beslutsdatum: 2021-10-15

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.