Норвежка община публикува личен документ, поискан по реда за достъп до информация

Надзорният орган глобява с 20 000 евро администрацията на Indre Østfold

Норвежкият орган за защита на данните глоби община Indre Østfold 20 000 евро (200 000 NOK) за нарушаване на поверителността. Лични данни, които трябваше да бъдат ограничени, бяха достъпни за неоторизирани лица.

Община Indre Østfold, бивша община Askim, публикува досието на бивш ученик на своя общински уебсайт. Този файл включваше поверителни лични данни.

Предисторията на този инцидент беше, че ученикът се нуждаеше от досието си във връзка с по-нататъшното си обучение и помоли общината да му го изпрати. Общината рутинно вписва такива искания за достъп до информация в публичния регистър. Този процес включва и документа, до който е поискан достъп, който се сканира и се предоставя за публичен достъп.

Досието на ученика беше достъпно на уебсайта на общината от петък 27 септември до понеделник 30 септември. Общината е била информирана за инцидента от журналист от местния вестник Smaalenenes Avis. Документите са премахнати от публичния регистър и публичният достъп е ограничен веднага. След това е уведомено засегнатото лице.

Общината се извинява за „чувствителни лични данни“, включени в публичния регистър. В същото време общината настоява Органът за защита на данните да преразгледа размера на глобата, като вземе предвид взетите мерки.

Глобата трябва да отразява тежестта на нарушението. Норвежкото законодателство изисква общината да прилага всички мерки, необходими за предотвратяване на бъдещи нарушения. Органът за защита на данните установи, че предвид тежестта на нарушението мерките, предприети по-късно за отстраняване на инцидента, не оказват значително влияние върху размера на наложената глоба.

Поради това норвежкият орган за защита на данните реши да не намалява глобата.

Норвежката DPA глобява за препращане на електронна поща

Норвежкият орган за защита на данните глоби организация с 40 000 EUR (400 000 NOK) за незаконно създаване на автоматично препращане на имейли на служител.

Основата на този случай е жалба от служител, който е открил, че работодателят му е активирал автоматично препращане на входящата поща на служителя.

Това автоматично препращане е активирано във връзка с отсъствието на болест на служителя и е активно повече от месец. След разследване на въпроса, Органът за защита на данните заключава, че препращането е в нарушение на националните разпоредби относно достъпа на работодателя до пощенските кутии и друга електронна информация, както и изискванията на Общия регламент за защита на данните относно правното основание, информиране субекта на данните и задължението за разглеждане на възраженията на служителя.

На тази основа Органът за защита на данните е наредил на организацията да прегледа своите писмени процедури за достъп до пощенските кутии на електронната поща и е издал глоба в размер на 40 000 EUR за незаконно препращане.

Името на организацията е спряно от публичен достъп, за да се защити самоличността на жалбоподателя. Организацията обжалва решението.

Норвежката DPA глобява Coop Finnmark

Норвежкият орган за защита на данните глобява 40 000 EUR (400 000 NOK) Coop Finnmark SA. Делото се отнася до незаконно разпространение на запис от камера от магазин.

Управителят на въпросния магазин е направил запис на кадри за наблюдение с телефона си и е разпространил записа. Записът бързо се разпространява.

Всяка обработка на лични данни изисква правно основание, за да бъде законно. След като разгледа случая, органът за защита на данните установява, че на Coop Finnmark липсва правно основание за разпространението на кадри от наблюдението от управителя на магазина.

„Изискването за правно основание е основен принцип на Общия регламент за защита на данните и всяко нарушение на този принцип се счита за сериозно“, обяснява юрисконсулт на Норвежкия орган за защита на данните.

Органът за защита на данните намира, че случаят е толкова тежък, че глобата е подходящата корективна мярка. Органът отдава тежест на факта, че кадрите от камерата показват деца и че разпространението потенциално води до голям риск за тяхната неприкосновеност.

Размерът на глобата е изчислен въз основа на цялостна оценка на тежестта на нарушението и финансовото състояние на организацията, наред с други неща.

„Този ​​случай е учебникарски пример за това колко лесно е да загубите контрол над личните данни, след като са били споделени – тези неща се разпространяват бързо“, казват от надзорния орган.

Можете да споделите: