Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 1 500 euro mot Caffe Vecchio S.l. för överträdelse av artiklarna 5.1 (f) och 6.1 (a) i dataskyddsförordningen (GDPR).
Av beslutet framgår att en före detta anställd på Caffe Vecchio lämnat in ett klagomål till AEPD. Enligt den anställde hade kaféets ägare svarat på negativa recensioner på nätet om kaféet och lämnat ut den tidigare anställdes personuppgifter. Därutöver har kaféets ägare publicerat information om skälen till att anställningsförhållandet upphört.
På grundval av dessa överväganden ålade AEPD Caffe Vecchio en sanktionsavgift på 1 500 euro för överträdelse av principen om integritet och konfidentialitet i enlighet med artikel 5.1 (f) GDPR, samt av kravet på ett giltigt samtycke i enlighet med artikel 6.1 (a) GDPR.
TechLaw bistår verksamheter i frågor som rör dataskydd, konfidentialitet och behandling av anställdas personuppgifter. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.