Commission Nationale pour la Protection des Données (CNPD) ger Leudelange kommun en reprimand för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att CNPD efter en allmän kontroll av alla kommuner i Luxemburg sommaren 2022 inledde en utredning av Leudelange kommun. Utredningen syftade särskilt till att utvärdera kommunens efterlevnad av sin skyldighet att utse ett dataskyddsombud och huruvida kommunen kommunicerat dataskyddsombudets kontaktuppgifter till CNPD i enlighet med artikel 37.1 (a) GDPR och artikel 37.7 GDPR.
Enligt CNPD är offentliga organ sedan den 25 maj 2018 skyldiga att utse ett dataskyddsombud. Efter att ha tittat i registret över dataskyddsombud konstaterade CNPD att kommunen inte utsett något dataskyddsombud från dagen då GDPR trädde i kraft till dagen för utredningen. kommunen utsåg ett dataskyddsombud först den 10 mars 2023, dvs. efter det att utredningen inletts. CNPD ansåg därför att kommunen brutit mot artikel 37.1 (a) GDPR. Dessutom ansåg CNPD att kommunen inte meddelat CNPD kontaktuppgifterna till dataskyddsombudet när utredningen inleddes, vilket strider mot artikel 37.7 GDPR.
Mot bakgrund av att kommunen under förfarandet vidtagit åtgärder för att avhjälpa de brister som identifierats av CNPD, utfärdade myndigheten en reprimand mot kommunen enligt artikel 58.2 (b) GDPR.