Inte tillåtet att begära ID-handling för att verifiera användare
Det var inte tillåtet att begära ID-handling för att verifiera användare enligt den Nederländska dataskyddsmyndigheten.
Här har vi sammanfattat nyheter om GDPR från andra EU-länder. GDPR är en EU-förordning och gäller därmed i hela EU samt EES-länderna. Det är tvingande regler. Förordningen gäller för alla företag, myndigheter och offentliga organ som behandlar personuppgifter.
I och med att regelverket gäller för alla EU-länder, går det att lära sig mycket från besluten från andra länders tillsynsmyndigheter. Detta gäller även fast man själv inte är verksam i det landet, eftersom GDPR gäller ändå.
Om ett företag är verksamt i flera EU-länder och har huvudkontoret i ett av dessa länder, är det myndigheten som arbetar med GDPR-ärenden i det landet som utför en granskning. Därför går det att lämna in ett klagomål direkt till den myndigheten, även fast personen som gör anmälan, bor i ett annat EU-land och företaget finns där också.
Det var inte tillåtet att begära ID-handling för att verifiera användare enligt den Nederländska dataskyddsmyndigheten.
Det blev 20 miljoner euro i böter för ett företag som säljer produkter med ansiktsigenkänning från den Italienska dataskyddsmyndigheten.
Ett företag fick över 120 miljoner kr i sanktionsavgift för otillåten telefonförsäljning eftersom företaget inte följde GDPR (12 miljoner €).
Ett företag överförde personuppgifter till tredje part utan tillåtelse från personen vars personuppgifter blev behandlade.
I Belgien, har en sanktionsavgift på 1500 euro blivit utfärdad eftersom kameraövervakning inkluderade allmän plats.
I Italien, har myndigheten som arbetar med ärenden om GDPR, utfört granskningar av sociala medier som barn använder.
Fick en reprimand för bland annat ha haft bristande säkerhet och för att företaget inte hade anmält personuppgiftsincidenter i tid.
6 miljoner euro i böter eftersom de bröt mot GDPR då de bland annat inte lämnat tillräcklig information till de registrerade personerna.
Ett företag fick en sanktionsavgift när de hade automatisk vidarebefordring av mejl från anställda och inte hade någon laglig grund för det.
I Island fick ett företag betala en sanktionsavgift på grund av brott mot GDPR därför att det fanns kameraövervakning vid utrymme för ombyte.