Η ισπανική αρχή διαπίστωσε την παραβίαση της αρχής της ελαχιστοποίησης
Ακριβά κόστισε σε ξενοδοχείο της Τορεβιέχα στην Ισπανία, το λάθος των υπευθύνων να δώσουν την κράτηση σε άλλους πελάτες.
Το ζευγάρι των επισκεπτών που είχε κάνει την κράτηση έφτασε στο ξενοδοχείο, όπου ενημερώθηκε πως το δωμάτιο τους είχε δοθεί σε κάποιον άλλο και δη με τα στοιχεία της κράτησής τους.
Οι πελάτες κάλεσαν την αστυνομία, η οποία έλεγξε το βιβλίο πελατών και διαπίστωσε δεν ήταν παρά μια ακατάληπτη καταγραφή ονομάτων, χωρίς αρίθμηση στις καταχωρίσεις, ενώ περιελάμβανε και αρκετά σκαναρισμένα φωτοαντίγραφα αστυνομικών ταυτοτήτων.
Η αστυνομία ενημέρωσε την ισπανική αρχή προστασίας δεδομένων AEPD, όπως κάνει πάντοτε όταν διαπιστώνει συμπεριφορά που ενδέχεται να αποτελεί παραβίαση της νομοθεσίας για τα προσωπικά δεδομένα. Η AEPD με τη σειρά της διεξήγαγε έρευνα για να διαπιστώσει το κατά πόσον η πρακτική του ξενοδοχείου ήταν σύμφωνη με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων.
Η έρευνα αυτή δεν υπήρξε καθόλου δύσκολη.
Επικαλούμενη σχετική διάταξη για τη λειτουργία τουριστικών καταλυμάτων και την καταχώριση στοιχείων πελατών, η AEPD παρατήρησε πως τα στοιχεία που πρέπει να συλλέγονται είναι συγκεκριμένα: αριθμός, τύπος και ημερομηνία έκδοσης εγγράφου ταυτοποίησης, ονοματεπώνυμο, φύλο, ημερομηνία γέννησης, εθνικότητα πελάτη και ημερομηνία προσέλευσης.
Με βάση τα ανωτέρω, η ισπανική αρχή έκρινε πως η συλλογή πλήρους αντιγράφου των δελτίων ταυτότητας των πελατών δεν ήταν αναγκαία για τους σκοπούς της επεξεργασίας, ως εκ τούτου αποτέλεσε παραβίαση της αρχής της ελαχιστοποίησης του άρθρου 5 παρ.1γ’ ΓΚΠΔ.
Για την παράβαση αυτή, η AEPD επέβαλε πρόστιμο 2.000 ευρώ, δίνοντας παράλληλα προθεσμία ενός μήνα στο ξενοδοχείο, προκειμένου να διορθώσει τις πρακτικές του.