170 ember adatai voltak letölthetők az önkormányzat honlapjáról


A norvég adatvédelmi hatóság 100.000 euró (1.000.000 norvég korona) bírságot szabott ki Asker önkormányzatára.


Az önkormányzatot azért bírságolták meg, mert közzétette az interneten a különleges személyes adatnak számító személyi (NID) számokat a honlapján.

Az önkormányzat megszegte a személyes adatok bizalmasságával kapcsolatos adatvédelmi előírásokat, illetve eljárási és technikai hiányosságokat vétett. Azokat a személyes adatokat, amelyeket védeni kellett volna, illetéktelen harmadik felek számára hozzáférhetővé tette az önkormányzat honlapján – jelentette be Bjørn Erik Thon, a norvég adatvédelmi hatóság főigazgatója.

Az alapügy

Egy érintett 2020. május 19-én értesítette az önkormányzatot arról, hogy az önkormányzat honlapján 170 bejegyzésben 127 név és NID szám, valamint kapcsolódó dokumentum férhető hozzá bárki számára.

Az ügyben több gyermek is érintett. Bizonyos esetekben ez azt eredményezte, hogy bizalmas információkat hoztak nyilvánosságra, pl. az oktatási pszichológiai szolgáltatással (PPT), a sajátos nevelési igényekkel és a lakástámogatási juttatásokkal kapcsolatos döntéseket. Maguk a dokumentumok a nyilvánosság számára nem voltak hozzáférhetők. A dokumentumok címeit azonnal eltávolították az önkormányzat honlapjáról.

Elvesztették a kontrollt afelett, hogy ki és mit

Az adatok egy évig voltak elérhetők az önkormányzat honlapján. Nem vezetnek nyilvántartást arról, hogy ezen idő alatt kik tekintették meg vagy töltötték le a személyes adatokat az önkormányzat honlapjáról. Ez az adatbiztonsági sérülését eredményezte, amely által az érintettek elvesztették személyes adataik felett az ellenőrzést, és lehetővé vált mások számára, hogy információkat szerezzenek róluk – foglalt állást Bjørn Erik Thon.

Az önkormányzat sajtóközleményt adott ki az esetről, amelyben elfogadta a kiszabott bírságot. Az önkormányzat azonban felhívta a figyelmet arra, hogy az adatvédelmi hatóság határozatáról szóló értesítés ténybeli hibákat tartalmaz (például a weboldalon elérhetőség időtartamáról), és nem említi, hogy az önkormányzat számos intézkedést eszközölt.

Az adatvédelmi hatóság ezt tudomásul vette és elnézést kért, de fenntartotta a bírság összegét, ugyanakkor elismerését fejezte ki, hogy az önkormányzat lépéseket tett és intézkedéseket hajtott végre az ügy kapcsán.

(edpb.europa.eu)




Kapcsolódó cikkek

2021. július 30.

Kötelező a védőoltás az New Yorkban az ügyvédeknek?

Közel két héttel azután, hogy a Morgan Stanley ügyvezető igazgatója, Eric Grossman felszólította az ügyvédi irodákat, hogy térjenek vissza az irodai munkához, New York Állam Ügyvédi Kamarája (NYSBA) sürgősségi munkacsoportot indított, hogy megvizsgálja a kötelező védőoltás lehetőségét az ügyvédek körében, mivel a koronavírus Delta-variánsa továbbra is terjed.

2021. július 30.

Az elfelejtéshez való jog kiterjedhet a régen nyomtatásban megjelent cikk online változatának anonimizálására

Egy belga polgári bíróság arra kötelezte a Le Soir napilapot, hogy anonimizáljon egy 1994-es halálos közúti balesetről szóló cikket, ugyanis az a balesetért felelős sofőr teljes nevét tartalmazta, sértve ezzel az elfeledéshez fűződő jogát. A Bíróság a nemzeti bíróságok döntésével értett egyet, és megállapította, hogy a 20 évvel ezelőtt írott, online változatban is elérhető cikk anonimizálására kötelezés nem jelent aránytalan beavatkozást a véleménynyilvánítás szabadságába, arra is tekintettel, hogy a printben megjelent eredeti cikkre ez a kötelezettség nem vonatkozott.