L'APD irlandaise a infligé une amende de 110 000 euros au conseil municipal et de comté de Limerick. Dans le cadre d'une enquête, la DPA a mené un audit du traitement des données personnelles par le conseil ou en son nom à l'aide de systèmes de vidéosurveillance, de reconnaissance automatique des plaques d'immatriculation, de caméras portées sur le corps et d'autres technologies pouvant être utilisées pour surveiller les individus. Ce faisant, il a constaté que le Conseil avait violé un certain nombre de lois sur la protection des données dans son utilisation des technologies. Cependant, l'amende a été infligée en raison de violations du RGPD. La DPA a estimé que le Conseil avait violé l'art. 13 GDPR en ce qui concerne le traitement des données par les caméras de circulation. Le Conseil n'a pas fourni d'informations sur l'identité du responsable du traitement, les coordonnées du délégué à la protection des données, les finalités du traitement et les instances auprès desquelles les informations complémentaires requises en vertu de l'art. 13 RGPD peuvent être obtenus. De plus, le Conseil n'a pas fourni ces informations d'une manière facilement accessible, comme sur des panneaux à proximité des caméras. En outre, la DPA a conclu que le Conseil n'avait pas publié de politique de vidéosurveillance dans un langage clair et simple ainsi que dans une zone facilement accessible du site Web du Conseil. La DPA a ainsi conclu à une violation de l'art. 12 RGPD. Enfin, le Conseil a refusé des demandes d'accès aux données personnelles traitées par les caméras de surveillance utilisées dans la gestion du trafic. Pour cette raison, la DPA a estimé que le Conseil avait violé l'art. 15 RGPD.