Obowiązek informacyjny rodo

KOMPAS FORSAFE 2024/48

Kraj:

Norwegia

Data wydania decyzji:

21.10.2024 r.

Podmiot kontrolowany:

Grue municipality

Wysokość kary (EUR):

20.800

Podstawa prawna naruszenia

Art. 24, art. 32 ust. 1 lit. b) RODO.

Niewystarczające środki techniczne i organizacyjne zapewniające bezpieczeństwo informacji.

 

Przyczyna naruszenia

Naruszenie wynikało z braku odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w Grue municipality, co doprowadziło do ujawnienia danych osobowych w publicznej ewidencji korespondencji.

 

Opis wydarzeń

  1. Zgłoszenie naruszenia: 12 lutego 2024 roku Grue municipality zgłosiła naruszenie ochrony danych osobowych do norweskiego organu nadzorczego. Naruszenie dotyczyło dwóch wpisów w publicznej ewidencji korespondencji zawierających dane osobowe uczniów.
  2. Działania podjęte przez gminę: Po wykryciu naruszenia, wpisy zostały natychmiast ukryte. Przeprowadzono kontrolę ewidencji korespondencji od 2020 roku, co ujawniło dodatkowe osiem naruszeń.
  3. Rodzaj ujawnionych danych: Ujawnione dane obejmowały imiona, daty urodzenia, numery PESEL uczniów oraz numery telefonów i adresy ich rodziców. W niektórych przypadkach ujawniono również numery kont bankowych.
  4. Przyczyny naruszenia: Naruszenie było wynikiem błędu ludzkiego oraz słabości systemu archiwizacji, który nie wymagał aktywnego oznaczania dokumentów jako poufnych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Wzmocnienie środków bezpieczeństwa: Zaleca się wdrożenie bardziej rygorystycznych technicznych i organizacyjnych środków bezpieczeństwa, aby zapewnić odpowiedni poziom ochrony danych osobowych.
  2. Szkolenia dla pracowników: Konieczne jest przeprowadzenie dodatkowych szkoleń dla pracowników w zakresie obsługi systemu archiwizacji oraz ochrony danych osobowych.
  3. Rewizja procedur: Zaleca się rewizję i aktualizację procedur archiwizacji dokumentów, aby automatycznie oznaczać je jako poufne, jeśli zawierają dane osobowe.
  4. Monitorowanie i audyt: Regularne monitorowanie i audytowanie systemów oraz procedur związanych z ochroną danych osobowych, aby zapobiec przyszłym naruszeniom.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO