Inte tillåtet att företaget begärde ID-handling för att verifiera användare
Det var inte tillåtet att företaget begärda ID-handling för att verifiera användare enligt den Nederländska dataskyddsmyndigheten.
Här har vi sammanfattat nyheter om GDPR från andra EU-länder. GDPR är en EU-förordning och gäller därmed i hela EU samt EES-länderna. Det är en tvingande lagstiftning. Förordningen gäller för alla företag, myndigheter och offentliga organ som behandlar personuppgifter.
I och med att regelverket gäller för alla EU-länder, går det att lära sig mycket från besluten från andra länders tillsynsmyndigheter. Detta gäller även fast man själv inte är verksam i det landet, eftersom GDPR gäller ändå.
Om ett företag är verksamt i flera EU-länder och har huvudkontoret i ett av dessa länder, är det myndigheten som arbetar med GDPR-ärenden i det landet som utför en granskning. Därför går det att lämna in ett klagomål direkt till den myndigheten, även fast personen som gör anmälan, bor i ett annat EU-land och företaget finns där också.
Det var inte tillåtet att företaget begärda ID-handling för att verifiera användare enligt den Nederländska dataskyddsmyndigheten.
Det blev 20 miljoner euro i böter för ett företag som säljer produkter med ansiktsigenkänning från den Italienska dataskyddsmyndigheten.
Ett företag fick över 120 miljoner i sanktionsavgift för otillåten telefonförsäljning eftersom företaget inte följde GDPR (12 miljoner euro).
Ett företag överförde personuppgifter till tredje part utan tillåtelse från personen vars personuppgifter blev behandlade.
I Belgien, har en sanktionsavgift på 1500 euro blivit utfärdad eftersom kameraövervakning inkluderade allmän plats.
I Italien, har myndigheten som arbetar med ärenden om GDPR, utfört granskningar av sociala medier som barn använder.
Ett stort företag i Norge fick reprimand eftersom de inte följde GDPR. Företaget anmälde inte personuppgiftsincidenter direkt.
En spansk bank fick 6 miljoner euro i sanktionsavgift. Banken fick två olika sanktionsavgifter, eftersom det var flera överträdelser.
Ett företag fick en sanktionsavgift när de hade automatisk vidarebefordring av mejl från anställda och inte hade någon laglig grund för det.
I Island fick ett företag betala en sanktionsavgift på grund av brott mot GDPR därför att det fanns kameraövervakning vid utrymme för ombyte.