Spanien: Coopera bötfälls med 2 000 euro för bristande information till registrerade

Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt Coopera RC Services, S.L. med 2 000 euro för överträdelse av artikel 13 i dataskyddsförordningen (GDPR).

Av beslutet framgår att en registrerad, som tidigare varit anställd hos Coopera, lämnat in ett klagomål till AEPD då företaget underlåtit att tillhandahålla honom tillräcklig information enligt GPDR. Enligt den registrerade har Coopera inte tillhandahållit en e-postadress eller ett telefonnummer i anställningsavtalet så att registrerade skulle kunna utöva sina rättigheter. Vidare ville den registrerade utöva sin rätt till radering efter det att hans anställning upphört, men hindrades från detta då han inte kunde hitta kontaktuppgifter till Coopera. Den registrerade fick inte heller några svar när han tog kontakt med den person som administrerat hans anställningsprocess.

Enligt AEPD utgör det faktum att Coopera inte tillåtit den registrerade att utöva sina rättigheter vid tidpunkten då hans uppgifter samlades in en överträdelse av artikel 13 GDPR.

AEPD ansåg vidare att den utdömda påföljden bland annat borde baseras på följande försvårande omständigheter:

  • Brottets art, svårighetsgrad och varaktighet
  • Oaktsamheten i samband med överträdelsen
  • Det sätt på vilket AEPD fick kännedom om överträdelsen
  • Graden av samarbete med AEPD för att avhjälpa överträdelsen

På grundval av de försvårande omständigheterna ansåg AEPD att det var lämpligt att ålägga Coopera en sanktionsavgift på 2 000 euro för att inte ha lagt ut all den information som krävs enligt artikel 13 GDPR på sin webbplats.

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 13 GDPR

Sanktionsavgift: 2 000 euro

Mottagare: Coopera RC Services, S.L.

Beslutsnummer: PS/00452/2021

Beslutsdatum: N/A

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.