170 ember adatai voltak letölthetők az önkormányzat honlapjáról


A norvég adatvédelmi hatóság 100.000 euró (1.000.000 norvég korona) bírságot szabott ki Asker önkormányzatára.


Az önkormányzatot azért bírságolták meg, mert közzétette az interneten a különleges személyes adatnak számító személyi (NID) számokat a honlapján.

Az önkormányzat megszegte a személyes adatok bizalmasságával kapcsolatos adatvédelmi előírásokat, illetve eljárási és technikai hiányosságokat vétett. Azokat a személyes adatokat, amelyeket védeni kellett volna, illetéktelen harmadik felek számára hozzáférhetővé tette az önkormányzat honlapján – jelentette be Bjørn Erik Thon, a norvég adatvédelmi hatóság főigazgatója.

Az alapügy

Egy érintett 2020. május 19-én értesítette az önkormányzatot arról, hogy az önkormányzat honlapján 170 bejegyzésben 127 név és NID szám, valamint kapcsolódó dokumentum férhető hozzá bárki számára.

Az ügyben több gyermek is érintett. Bizonyos esetekben ez azt eredményezte, hogy bizalmas információkat hoztak nyilvánosságra, pl. az oktatási pszichológiai szolgáltatással (PPT), a sajátos nevelési igényekkel és a lakástámogatási juttatásokkal kapcsolatos döntéseket. Maguk a dokumentumok a nyilvánosság számára nem voltak hozzáférhetők. A dokumentumok címeit azonnal eltávolították az önkormányzat honlapjáról.

Elvesztették a kontrollt afelett, hogy ki és mit

Az adatok egy évig voltak elérhetők az önkormányzat honlapján. Nem vezetnek nyilvántartást arról, hogy ezen idő alatt kik tekintették meg vagy töltötték le a személyes adatokat az önkormányzat honlapjáról. Ez az adatbiztonsági sérülését eredményezte, amely által az érintettek elvesztették személyes adataik felett az ellenőrzést, és lehetővé vált mások számára, hogy információkat szerezzenek róluk – foglalt állást Bjørn Erik Thon.

Az önkormányzat sajtóközleményt adott ki az esetről, amelyben elfogadta a kiszabott bírságot. Az önkormányzat azonban felhívta a figyelmet arra, hogy az adatvédelmi hatóság határozatáról szóló értesítés ténybeli hibákat tartalmaz (például a weboldalon elérhetőség időtartamáról), és nem említi, hogy az önkormányzat számos intézkedést eszközölt.

Az adatvédelmi hatóság ezt tudomásul vette és elnézést kért, de fenntartotta a bírság összegét, ugyanakkor elismerését fejezte ki, hogy az önkormányzat lépéseket tett és intézkedéseket hajtott végre az ügy kapcsán.

(edpb.europa.eu)




Kapcsolódó cikkek

2021. november 24.

Az új bizottsági javaslatok adatvédelmi aspektusai

Az Európai Adatvédelmi Testület (EDPB) csütörtökön arra figyelmeztetett, hogy a tavaly november óta készülő jogalkotási javaslatok sértheti az európai uniós polgárok alapvető jogait.