Den österrikiska dataskyddsmyndigheten har utfärdat en straffsanktion på €10,000 mot ett företag för att ha misslyckats med att samarbeta i en pågående utredning, vilket strider mot GDPR. Ärendet började när myndigheten flera gånger försökte få företagets synpunkter i ett klagomålsärende, genom att skicka förfrågningar via e-post i november 2021, april 2022 och juni 2022. Trots detta fick myndigheten inget svar från företaget, vilket föranledde myndigheten att inleda ett sanktionsförfarande.
Företaget hävdade att det uteblivna svaret berodde på interna kommunikationsproblem och att de inte hade mottagit e-postmeddelandena på grund av tekniska problem. Efter att detta uppdagats anlitade företaget en extern advokatbyrå för att genomföra en GDPR-granskning, erbjöd utbildningar för sin personal och tillsatte ett nytt dataskyddsombud med juridisk expertis.
Dataskyddsmyndigheten bedömde dock att företagets agerande skulle betraktas som medvetet eftersom de hade informerats flera gånger om deras bristande samarbete. Myndigheten fann därför att företaget inte hade uppfyllt sin skyldighet att samarbeta enligt GDPR och att böter var motiverat. Med hänsyn till överträdelsens allvar och företagets årsomsättning beslutade dataskyddsmyndigheten att utfärda en straffsanktion mot företaget på €10,000.
