Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt Coopera RC Services, S.L. med 2 000 euro för överträdelse av artikel 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad, som tidigare varit anställd hos Coopera, lämnat in ett klagomål till AEPD då företaget underlåtit att tillhandahålla honom tillräcklig information enligt GPDR. Enligt den registrerade har Coopera inte tillhandahållit en e-postadress eller ett telefonnummer i anställningsavtalet så att registrerade skulle kunna utöva sina rättigheter. Vidare ville den registrerade utöva sin rätt till radering efter det att hans anställning upphört, men hindrades från detta då han inte kunde hitta kontaktuppgifter till Coopera. Den registrerade fick inte heller några svar när han tog kontakt med den person som administrerat hans anställningsprocess.
Enligt AEPD utgör det faktum att Coopera inte tillåtit den registrerade att utöva sina rättigheter vid tidpunkten då hans uppgifter samlades in en överträdelse av artikel 13 GDPR.
AEPD ansåg vidare att den utdömda påföljden bland annat borde baseras på följande försvårande omständigheter:
- Brottets art, svårighetsgrad och varaktighet
- Oaktsamheten i samband med överträdelsen
- Det sätt på vilket AEPD fick kännedom om överträdelsen
- Graden av samarbete med AEPD för att avhjälpa överträdelsen
På grundval av de försvårande omständigheterna ansåg AEPD att det var lämpligt att ålägga Coopera en sanktionsavgift på 2 000 euro för att inte ha lagt ut all den information som krävs enligt artikel 13 GDPR på sin webbplats.