Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 1 800 euro mot ett företag för brott mot artikel 32 i dataskyddsförordningen (GDPR).
Av beslutet framgår att företaget slängt dokument som innehåller personuppgifter om sina kunder i soporna. AEPD ansåg detta vara en brist på säkerhets- och dataskyddsåtgärder i den mening som avses i artikel 32 i GDPR, där det står att “den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken”. Enligt AEPD har företaget inte följt detta krav vid behandling av kundernas personuppgifter. Sanktionsavgiften uppgick ursprungligen till 3 000 euro, men sänktes till 1 800 euro efter att företaget gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.