Eine Privatperson reichte bei der spanischen Datenschutzbehörde eine Beschwerde ein, weil die Gsma Ltd., der Organisator des Mobile World Congress 2022, von den für den Kongress engagierten Mitarbeitern verlangte, ihre Covid-Impfzertifikate auf ein Online-Portal hochzuladen.
Ohne diese Nachweise sollten sie nicht nur an der Arbeit gehindert werden, sondern auch die Einreise zum Veranstaltungsort verweigert bekommen. Die Untersuchung der AEPD zeigte, dass diese Art der Datenverarbeitung über das hinausging, was für den Arbeitsbereich notwendig war.
Das setzte sich aus drei Strafen von je 200.000 EUR wg. Verstoßes gg. Art. 6 Abs. 1, 300.000 EUR wg. Verstoßes gg. Art. 9 Abs. 2 und 100.000 EUR wg. Verstoßes gg. Art 14 zusammen.
Sanktionsadressat
Gsma Ltd.
Bußgeld
500.000 EUR
Verletzte Rechtsnorm
Art. 6 Abs. 1 DSGVO
Art. 9 Abs. 2 DSGVO
Art. 14 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Spanien – Agencia Española Protección Datos (AEPD)
https://www.aepd.es/documento/ps-00541-2022.pdf
Was ist ein Löschkonzept
https://www.tec4net.com/web/2024/11/18/30869
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com