Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Barcelona Airport Security Guard Association (“AVSAB”) med 3 000 euro för brott mot artikel 5.1 (f) i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en medlem i AVSAB:s säkerhetskommitté skickat meddelanden via WhatsApp som innehöll en förteckning över röstberättigade anställda till ett antal privata telefonnummer. Enligt AEPD har AVSAB agerat i strid med principen om integritet och konfidentialitet enligt artikel 5.1 (f) i GDPR. AEPD framhöll även att principen om integritet och konfidentialitet inte bara måste respekteras av den personuppgiftsansvarige utan också av alla andra som deltar i någon del av personuppgiftsbehandlingen.
Beslutet avseende böter på 3 000 euro sänktes till 1 800 euro då AVSAB frivilligt betalat avgiften.