Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Alava Norte, S.L. med 4 000 euro för brott mot artikel 5.1 (c) i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Alava Norte installerat tre stycken 360-graders bevakningskameror på fasaden på en av företagets byggnader för att säkra anläggningen. Bevakningskamerorna spelade också delvis in en plats dit allmänheten haft tillträde. Enligt AEPD stred kamerabevakningen mot med principen om uppgiftsminimering i artikel 5.1 (c) GDPR eftersom sådan omfattande övervakning inte var nödvändig för att uppfylla syftet med behandlingen (anläggningens säkerhet).