Agencia Espanola Proteccion Datos (AEPD) har bötfällt restaurangen Xastre Do Peto Sl. med 3 600 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en person lämnat in ett klagomål till AEPD på grund av att den personuppgiftsansvarige krävt att restaurangbesökare skulle fylla i ett formulär med personuppgifter för kontaktspårning i samband med Covid-19-pandemin.
Under sin utredning konstaterade AEPD att den rättsliga grunden för att samla in kontaktinformationen upphört att gälla och att den personuppgiftsansvarige därför behandlat uppgifterna utan rättslig grund enligt artikel 6.1 GDPR.
AEPD konstaterade också att den personuppgiftsansvarige inte gett de registrerade tillräcklig information om behandlingen av uppgifterna enligt artikel 13 GDPR, samt att den personuppgiftsansvarige inte gett de registrerade ett enkelt sätt att invända mot behandlingen av deras personuppgifter enligt artikel 21 GDPR.