Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt restaurangen Coron Island S.L.U. med 1 600 euro för överträdelse av artikel 5.1 (c) i dataskyddsförordningen (GDPR).
Av beslutet framgår att en kund bett restaurangen om ett kvitto i sitt namn efter en måltid. Föreståndaren på restaurangen menade dock att ett kvitto endast kunde utfärdas om kunden uppgav sitt telefonnummer. Enligt AEPD utgjorde detta en överträdelse av principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR.
På grundval av ovanstående bötfälldes restaurangen med 2 000 euro, ett belopp som sänktes till 1 600 euro på grund av omedelbar betalning och erkännande av skuld.