Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt Laboratorios González, S.L. med 16 000 euro för överträdelse av artikel 5.1 (f) i dataskyddsförordningen (GDPR).
Av beslutet framgår att Laboratorios González genomfört ett Covid-19-test på den registrerade. Laboratorios González skickade därefter resultatet till både den registrerade och dennes chef utan den registrerades samtycke. Enligt AEPD strider detta mot principen om integritet och konfidentialitet vid behandling av personuppgifter.
AEPD konstaterade att Laboratorios Gonzále brutit mot artikel 5.1 (f) GDPR genom att företaget underlåtit att vita lämpliga tekniska eller organisatoriska åtgärder som säkerställer lämplig säkerhet för personuppgifterna. Till följd av överträdelsen beslutade AEPD att bötfälla Laboratorios González med 20 000 euro. Detta bötesbelopp sänktes dock till 16 000 euro på grund av omedelbar betalning och erkännande av skuld.