CZECHY
Czeski organ nadzorczy nałożył karę administracyjną w wysokości 9 704 EURO na przedsiębiorstwo, w którym jak wskazał organ w swojej decyzji, dane nie były przetwarzane zgodnie z zasadą minimalizacji danych. Organ podniósł, że dane nie były przetwarzane w sposób adekwatny, odpowiedni i w ograniczonym zakresie – zgodnie z celem przetwarzania. Ponadto, z ustaleń organu wynika, że dane były przechowywane dłużej aniżeli wymagały tego przepisy powszechnie obowiązującego prawa, co oznaczało naruszenie zasady ograniczonego przechowywania tj. retencji danych. Doszło do naruszenia w przedmiotowej sprawie art. 5 ust. 1 lit c i e RODO.
W innej sprawie organ czeski nałożył na przedsiębiorcę karę administracyjną w wysokości 582 EURO z uwagi na to, ze jak wskazał w decyzji dane nie były przetwarzane w sposób zapewniający odpowiedniego bezpieczeństwa danych osobowych, w tym ochrony przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem przy użyciu odpowiednich środków technicznych lub organizacyjnych. Doszło tym samym do naruszenia zasady integralności i poufności danych osobowych opisanej w art. 5 ust. 1 lit. f RODO.
Organ czeski nałożył również karę administracyjną w wysokości 1 165 EURO na przedsiębiorstwo zajmujące się najmem krótkoterminowym samochodów osobowych. Najemca dowiedział się bowiem, że wynajęte przez niego auto było śledzone przez system GPS, pomimo tego, ze wynajmujący nie podał żadnych informacji na temat tego, że samochód jest wyposażony w takie urządzenie. Organ czeski stwierdził, że nie podano żadnych informacji w rozumieniu art. 13 RODO i że art. 6 ust. 1 lit. f RODO nie może być podstawą prawną przetwarzania w tych konkretnych okolicznościach. W związku z tym organ stwierdził naruszenie art. 5 ust. 1 lit a RODO i wymierzył grzywnę, o której mowa powyżej.
HISZPANIA
Hiszpański organ nadzorczy nałożył karę administracyjną w wysokości 44 000 EURO na operatora telefonii komórkowej VODAFONE ESPANA, S.A.U. z uwagi na to, że firma wysłała umowę, która zawierała dane osobowe (nazwa prowadzonej działalności gospodarczej, adres i numer telefonu wnioskodawcy) do niewłaściwego odbiorcy. Doszło tym samym do naruszenia art. 5 ust. 1 lit f RODO.
WĘGRY Węgierski organ nadzorczy nałożył karę administracyjną w wysokości 1 560 EURO na firmę windykacyjną za naruszenie zasad: przejrzystości i minimalizacji danych, o których mowa w art. 5 ust. 1 lit. a i c RODO. Osoba, której dane dotyczą, zażądała informacji na temat przetwarzanych danych i ich usunięcia. Firma windykacyjna odmówiła spełnienia tego żądania powołując się na brak możliwości zidentyfikowania podmiotu, występującego z żądaniem. W celach identyfikacyjnych zażądano miejsca urodzenia, nazwiska panieńskiego matki i dalszych danych od osoby, której dane dotyczyły. Po tym, jak Administratorowi udało się zidentyfikować tę osobę, firma odmówiła zastosowania się do żądania wnioskodawcy, twierdząc, że jest prawnie zobowiązana do przechowywania kopii danych zgodnie z ustawą o rachunkowości i zasadami wewnętrznymi. W związku z tym, że nie poinformowano prawidłowo o tych zasadach podmiotu danych, węgierski organ nadzorczy uznał, że firma naruszyła zasadę przejrzystości. Nałożona kara stanowiła 0,0025% rocznego zysku ukaranej firmy windykacyjnej.