CTO fick inte vara DPO.

Trots upprepade förfrågningar från Tyska Dataskyddsmyndigheter uppfyllde det tyska företaget RapiData (en internetleverantör) inte sin lagliga skyldighet enligt artikel 37 GDPR, att utse en dataskyddsombud.


Efter påpekande registrerades företagets CTO som Dataskyddsombud, trots att denne samtidigt tillhörde ledningsgruppen.


Därmed agerade företaget i strid mot artikel 38, punkt 6 om intressekonflikt. Företaget utdömdes en sanktionsavgift på 100 000 kr.




8 visningar0 kommentarer

Senaste inlägg

Visa alla