GDPR Case 001. First Austrian Fine: CCTV Coverage – Summary
GDPR Case 001. First Austrian Fine: CCTV Coverage – Summary
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§5(1)(b) (purpose limitation)、§5(1)(c) (data minimization)、§5(1)(e) (storage limitation)、§6(1) (lawfulness of processing)
·
日期:12 September 2018
國家:奧地利
關鍵字:影像監視系統;合法、公平、透明;目的拘束;資料最小化;儲存限制
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§5(1)(b) (purpose limitation)、§5(1)(c) (data minimization)、§5(1)(e) (storage limitation)、§6(1) (lawfulness of processing)
裁決:行政罰鍰(€ 5,280)
摘要:
(1) 奧地利監管機關對一家運動博彩公司(控管者)課處罰鍰,因為該公司設置的影像監視系統有下列違反GDPR行為。
(2) 該影像監視系統的攝像範圍,涵蓋公共街道、停車位,以及部分店門口的公共區域,與系統設置目的不符,並沒有侷限在必要範圍內。
(3) 控管者沒有在 72 小時內刪除個人影像,沒有保存處理日誌(log),也沒有任何延長資料保存期限的理由(卻逾期保存)。
(4) 此外,攝像區域並未設置適當的警告標示。