日期：12 September 2018

國家：奧地利

關鍵字：影像監視系統；合法、公平、透明；目的拘束；資料最小化；儲存限制

GDPR：§5(1)(a) (lawfulness, fairness and transparency)、§5(1)(b) (purpose limitation)、§5(1)(c) (data minimization)、§5(1)(e) (storage limitation)、§6(1) (lawfulness of processing)

裁決：行政罰鍰（€ 5,280）

摘要：

(1) 奧地利監管機關對一家運動博彩公司（控管者）課處罰鍰，因為該公司設置的影像監視系統有下列違反GDPR行為。

(2) 該影像監視系統的攝像範圍，涵蓋公共街道、停車位，以及部分店門口的公共區域，與系統設置目的不符，並沒有侷限在必要範圍內。

(3) 控管者沒有在 72 小時內刪除個人影像，沒有保存處理日誌（log），也沒有任何延長資料保存期限的理由（卻逾期保存）。

(4) 此外，攝像區域並未設置適當的警告標示。