Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 7 000 euro mot en ögonklinik för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en privatperson lämnat in ett klagomål till AEPD över att en ögonklinik publicerat personuppgifter om den klagande som svar på en Google-recension som den klagande skrivit. Personuppgifterna omfattade den klagandes fullständiga riktiga namn, telefonnummer, känsliga hälsouppgifter och en kopia av hennes legitimation.
Enligt AEPD har ögonkliniken agerat i strid mot principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kravet på att implementera lämpliga säkerhetsåtgärder enligt artikel 32 GDPR.