Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 2 000 euro mot ett företag för olaglig publicering av personuppgifter i strid med dataskyddsförordningen (GDPR).
Av beslutet framgår att ett företag offentliggjorde en dom som innehöll personuppgifter om en registrerad. När den registrerade senare försökte utöva sina rättigheter enligt GDPR, bland annat rätten till radering, hanterades begäran inte på ett adekvat sätt.
AEPD konstaterade att företaget hade åsidosatt informationskraven enligt artikel 13 GDPR samt rätten till radering enligt artikel 17 GDPR. Enligt AEPD hade företaget inte uppfyllt sina skyldigheter att informera om behandlingen av personuppgifter och inte heller hanterat den registrerades begäran i enlighet med GDPR.
Beslutet understryker vikten av att organisationer har rutiner för att hantera registrerades rättigheter enligt GDPR, särskilt rätten till radering. Organisationer som publicerar domar eller andra dokument som innehåller personuppgifter behöver även säkerställa att informationskraven enligt GDPR uppfylls.
TechLaw bistår organisationer med rådgivning kring dataskydd, riskbedömningar och åtgärder för regelefterlevnad enligt GDPR. Läs mer om vår expertis inom dataskydd och integritet.
Behöver ni stöd i dataskyddsfrågor är ni välkomna att kontakta oss.
Källa: AEPD.