Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 15 000 euro mot RCL Cruises LTD för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en person lämnat in ett klagomål till AEPD. Efter att ha begärt information om ett kryssningsfartyg via e-post hade personen fått ett e-postmeddelande från RCL Cruises som innehöll personuppgifter om en annan person.
AEPD konstaterade att RCL Cruises underlåtit att implementera lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna, vilket utgjorde en överträdelse av artiklarna 5.1 (f) och 32 GDPR.