Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt ett företag med 1 800 euro för brott mot artikel 32 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att företaget slängt dokument som innehåller personuppgifter om sina kunder i soporna. AEPD ansåg detta vara en brist på säkerhets- och dataskyddsåtgärder i den mening som avses i artikel 32 i GDPR, där det står att “den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken”. Enligt AEPD har företaget inte följt detta krav vid behandling av kundernas personuppgifter varför de bötfälldes med 3 000 euro, ett belopp som sänktes till 1 800 euro då företaget frivilligt betalat sanktionsavgiften.