Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 30 000 euro mot Apollonia Topco S.L. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en person lämnat in ett klagomål mot Apollonia Topco, en tandläkarklinik som krävt en kopia av personens id-kort för att återbetala ett överskott som han betalat för en behandling. Personen ansåg att detta var ett brott mot principen om uppgiftsminimering och att Apollonia Topco inte skickat hans frågor vidare till klinikens dataskyddsombud.
AEPD konstaterade att Apollonia Topco behandlat personuppgifter som är överflödiga, eftersom de inte var nödvändiga för att genomföra återbetalningen. Dessutom konstaterade AEPD att Apollonia Topcos dataskyddsombud underlåtit att på ett korrekt sätt besvara en begäran från den registrerade. AEPD konstaterade därför överträdelser av artiklarna 5.1 (b), 5.1 (c) och 38 GDPR.