Die spanische Datenschutzbehörde nahm eine Beschwerde eines ehemaligen Mitarbeiters von Cartonajes Baneres S.A. entgegen. Das Unternehmen hatte zur Zeiterfassung biometrische Daten seiner Mitarbeiter, einschließlich des Beschwerdeführers, erfasst. Dieser hatte seine Bedenken gegen diese Maßnahme deutlich gemacht. Als der Mitarbeiter das Unternehmen verließ, forderte er Auskunft über die verarbeiteten personenbezogenen Daten. Diese Auskunft erhielt er jedoch nicht. Statt das Dokument persönlich zu übergeben, wurde es ohne nachvollziehbaren Grund an eine nicht mit dem Mitarbeiter verbundene Adresse gefaxt.
Sanktionsadressat
Cartonajes Baneres S.A.
Bußgeld
220.000 EUR
Verletzte Rechtsnorm
Art. 15 DSGVO
Art. 35 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Spanien – Agencia espanola proteccion datos (AEPD)
https://www.aepd.es/documento/ps-00361-2023.pdf
Informationen zum Hinweisgeberschutzgesetzes (HinSchG)
http://hinweisgeber-management.com
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com