Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Cyngasa, S.l. med 5 000 euro för brott mot bland annat artikel 6.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en registrerad, i samband med att han begärt ut en arbetsrapport, upptäckt att Cyngasa lämnat ut personuppgifter till ett tredjepartsföretag utan hans samtycke. Uppgifterna som lämnats ut var bland annat för- och efternamn samt personnummer. Enligt AEPD har Cyngasa behandlat den registrerades personuppgifter utan rättslig grund enligt artikel 6.1 GDPR. AEPD bötfällde därför Cyngasa med 5 000 euro.