Agencia Espanola Proteccion Datos (AEPD) har bötfällt en privatperson med 10 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad lämnat in ett klagomål mot en person som under en längre tid publicerat personuppgifter om den registrerade på en blogg. Personen publicerade den registrerades namn, en video av den registrerade (som spelades in när den registrerade var minderårig), och några andra implicita omnämnanden av den registrerade.
Den registrerade bad personen att radera uppgifterna utan framgång. Den registrerade begärde också att en domstol skulle ingripa. Inom ramen för detta rättsliga förfarande fick den berörda personen ett föreläggande från domstolen om att upphöra och radera uppgifter som inte följdes. Den registrerade lämnade därför in ett klagomål till AEPD.
AEPD ansåg att personen behandlat den registrerades personuppgifter utan samtycke eller annan rättslig grund. AEPD drog därför slutsatsen att personen brutit mot artikel 6.1 GDPR och dömde personen till böter på 10 000 euro. För att fastställa bötesbeloppet tog AEPD hänsyn till överträdelsens art och allvar, nivån på den skada som den registrerade lidit eftersom den registrerade misskrediterats, anklagats för omoraliskt och olagligt beteende, samt överträdelsens avsiktliga karaktär.