Luxemburgs dataskyddsmyndighet Commission Nationale pour la Protection des Données (CNPD) har bötfällt en kaféägare med 1 000 euro för brott mot artiklarna 5.1 (c) och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att kaféägaren installerat två bevakningskameror i kaféet i syfte att skydda företagets tillgångar samt kundernas och de anställdas säkerhet. Kamerorna var dock placerade på ett sätt att de ständigt spelade in delar av de anställdas arbetsområden. CNPD konstaterade att kaféägaren därmed brutit mot principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR. Vidare konstaterade CNPD att det skett en överträdelse av informationsskyldigheten enligt artikel 13 GDPR genom att kaféägaren inte informerat sina anställda och tredje parter på ett korrekt sätt om kamerabevakningen.