Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt ett hotell med 3 000 euro för överträdelse av artiklarna 5.1 (c) och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att den personuppgiftsansvarige installerat bevakningskameror som bland annat täckte offentlig plats och delar av hotellets poolområde. AEPD ansåg att detta utgör ett brott mot principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR. Därutöver ansåg AEPD den personuppgiftsansvarige inte uppfyllt sina skyldigheter att informera om bevakningskamerorna på ett korrekt sätt vilket utgör ett brott mot informationsplikten enligt artikel 13 GDPR.