Luxemburgs dataskyddsmyndighet Commission Nationale pour la Protection des Données (CNPD) har bötfällt ett företag med 6 800 euro för brott mot artiklarna 5.1 (c) och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att företaget installerat ett kamerabevakningssystem för att skydda företagets tillgångar, förhindra intrång av obehöriga och förebygga olyckor. Kamerorna fångade dock även delar av en anställds arbetsområde, det rökområde som de anställda ofta använde och delar av det offentliga rummet.
CNPD konstaterade att den personuppgiftsansvarige därmed bröt mot principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR. Vidare konstaterade CNPD att det skett en överträdelse av informationsskyldigheten enligt artikel 13 GDPR, genom att företaget inte informerat sina anställda och tredje parter på ett korrekt sätt om kamerabevakningen.