Der Hamburgische Beauftragte für Datenschutz und Informationsfreheit (HmbBfDI) har utfärdat en sanktionsavgift på 75 000 euro mot ett företag med 75 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en anställd lämnat in ett klagomål till HmbBfDI då han varit tvungen att rapportera sin sjukfrånvaro via e-post till en e-postlista med 25 kollegor och chefer, trots att de interna riktlinjerna föreskrev att sjukanmälan endast behövde lämnas till chefen för respektive avdelning. Vidare menade den registrerade att dennes chef skickat ett e-post med en lista över alla medarbetares sjukdagar till flera mottagare på företaget.
HmbBfDI konstaterade att denna typ av omfattande offentliggörande inte var nödvändig för ändamålet med behandlingen och därför var olaglig. Enligt HmbBfDI har företaget agerat i strid med artiklarna 9 och 32 GDPR genom att inte vidta lämpliga tekniska och organiska säkerhetsåtgärder vid behandling av personuppgifter.