Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Caja Rural San José de Nules S. Cooperativa de Crédito med 5 000 euro för brott mot artikel 5.1 (f) i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Caja Rural publicerat information med namn och efternamn på sina anställda på en anslagstavla, vilket lett till att registrerades ekonomiska situation avslöjats för obehöriga. Publiceringen utgjorde enligt AEPD ett brott mot principen om integritet och konfidentialitet enligt artikel 5.1 (f) i GDPR.