Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 3 600 euro mot restaurangen Xastre Do Peto Sl. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en person lämnat in ett klagomål till AEPD på grund av att den personuppgiftsansvarige krävt att restaurangbesökare skulle fylla i ett formulär med personuppgifter för kontaktspårning i samband med Covid-19-pandemin.
Under sin utredning konstaterade AEPD att den rättsliga grunden för att samla in kontaktinformationen upphört att gälla och att den personuppgiftsansvarige därför behandlat uppgifterna utan rättslig grund enligt artikel 6.1 GDPR.
AEPD konstaterade också att den personuppgiftsansvarige inte gett de registrerade tillräcklig information om behandlingen av uppgifterna enligt artikel 13 GDPR, samt att den personuppgiftsansvarige inte gett de registrerade ett enkelt sätt att invända mot behandlingen av deras personuppgifter enligt artikel 21 GDPR.
TechLaw bistår verksamheter i frågor som rör dataskydd, rättslig grund för behandling och informationsskyldighet. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.