Wysoka kara dla szwedzkiego regionu Uppsala
Niezapewnienie odpowiedniego poziomu bezpieczeństwa danych osobowych a także nieprzestrzeganie własnych wytycznych było przyczyną ukarania regionu Uppsala przez szwedzki organ nadzorczy. Sprawdzamy, czego dotyczyła kara.
Gdzie były wysyłane dane osobowe
Szwedzki organ nadzorczy dopuścił się naruszenia polegającego na wysłaniu do odbiorców w Szwecji, ale też poza jej granicami danych osobowych szczególnej kategorii. Oprócz tego w ten sposób wysłano również dane zwykłe, a mianowicie numery ubezpieczenia społecznego.
Dane zostały wysłane pocztą elektroniczną:
- automatycznie do odpowiednich organów służby zdrowia w regionie,
- ręcznie do naukowców i lekarzy w regionie,
- do administratorów w państwach trzecich.
Prawie 2 mln euro kary
Co istotne, przesyłane dane nie zostały w żaden sposób zabezpieczone, w tym zaszyfrowane. W związku z tym zgłoszone zostały naruszenia ochrony danych. Następnie zaś szwedzki organ nadzorczy stwierdził, że doszło do naruszenia i z uwagi na brak zabezpieczenia danych nałożył na region karę pieniężną w wysokości 1,9 mln euro.
- Newsletter UODO (kwiecień 2022 r.)
- Kiedy należy sporządzić ocenę skutków dla ochrony danych w związku z wdrożeniem sztucznej inteligencji
- Informacja publiczna na wniosek dziennikarza – czy podlega anonimizacji
- Pozyskanie zaświadczenia o niekaralności z Krajowego Rejestru Karnego może skutkować naruszeniem RODO
- Santander Bank Polska z wysoką karą UODO za niezgłoszenie naruszenia ochrony danych
- Linie lotnicze nie informują o usunięciu danych osobowych
- Co po kontroli RODO – jak przebiega postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
