Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt en privatperson med 3 000 euro för brott mot artikel 5.1 (b) i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att AEPD inlett en utredning efter klagomål skickats in till tillsynsmyndigheten. Enligt den klagande har en privatperson använt bilder från ett kamerabevakningssystem på en hotellanläggning som visat att den klagande råkat ut för en olycka, för att därefter sprida dessa via WhatsApp och andra medier. Den klagande menar att spridningen av bilderna orsakat denne skada.
Enligt AEPD har privatpersonen, trots den klagandes invändning, fortsatt att sprida bilderna från kamerabevakningssystemet utan motiverad anledning. Privatpersonen har därmed agerat i strid med principen om ändamålsbegränsning i artikel 5.1 (b) genom att använda bilderna för andra ändamål än för vilka de samlats in.
Vid bedömningen av påförda sanktionsavgifter betonade AEPD följande förvärrade faktorer:
- Överträdelsens karaktär, svårighetsgrad och varaktighet med beaktande av den aktuella uppgiftsbehandlingens karaktär, omfattning eller syfte samt antalet berörda registrerade och den skada som de har lidit.
- Att överträdelsen skett med uppsåt eller genom oaktsamhet.