Megbírságolta Oslot a norvég adatvédelmi hatóság

2019 októberében a norvég adatvédelmi hatóság 120 000 eurós bírságot szabott ki Oslo Város Önkormányzatára, valamint az Oktatási Ügynökségre, mert a „Skolemelding” nevű mobilalkalmazásban történő adatkezelés során nem volt megfelelő a személyes adatok biztonsága. Az alkalmazást az iskolai alkalmazottak, a szülők és a tanulók közötti kommunikációs csatornaként használják.

A bírságot azért szabták ki, mert az önkormányzat nem hajtott végre megfelelő technikai és szervezési intézkedéseket a személyes adatok kezelésével járó kockázatokkal arányos biztonsági szint elérése érdekében.

A norvég adatvédelmi hatóság szerint:

1. Az alkalmazáson keresztül a szülők egy szabad szavas mezőben üzeneteket küldhetnek gyermekeikkel és az iskolából való hiányzásukkal kapcsolatban. Ez lehetővé teszi a gyermekekre vonatkozó különleges személyes adatok, például az egészségügyi adatok közlését a mobilalkalmazásban. Nem építettek be olyan technikai megoldást, amely megakadályozná az ilyen adatok közlését, illetve, az alkalmazásban sem tájékoztatják a felhasználókat, hogy az alkalmazáson belül ne továbbítsanak különleges személyes adatokat. A tervezett és beépített adatvédelemmel összhangban az alternatív intézkedések, például a legördülő listákkal és a jelölőnégyzetekkel  jobban garantálható a személyes adatok biztonsága, mint a szabad szavas mezővel.

2. A norvég adatvédelmi hatóság azt is megállapította, hogy az alkalmazásba való bejelentkezés gyenge biztonsága lehetővé tette az illetéktelen személyek számára, hogy hozzáférjenek és megváltoztassák az első-tizedik osztályban több mint 63 000 tanuló személyes adatait.

3. Az alkalmazás bevezetése előtt nem volt megfelelő biztonsági tesztelés, ezért az alkalmazás már ismert biztonsági réseket tartalmazott.
Korábban az adatvédelmi hatóság még 200 000 euró pénzbírság kiszabására tett javaslatot a fentiek miatt, de az összeget végül 120 000 euróra csökkentették, mivel az ügyben enyhítő körülmények is felmerültek. Az önkormányzat mihelyt tudomást szerez a biztonsági hiányosságokról, intézkedéseket tett problémák elhárítása érdekében és továbbra is készen áll a kérdések megoldására.
Oslo önkormányzata nem élt fellebbezéssel az adatvédelmi hatóság döntésével szemben.

(edpb.europa.eu)

Kapcsolódó cikkek:


Brit kezdeményezés az üldözött török ügyvédekért
2020. október 27.

Brit kezdeményezés az üldözött török ügyvédekért

„Az őrizetbe vettek közül sokan kínzásoknak, magánzárkában zárásnak, valamint az egészségügyi ellátások és jogi segítség megtagadásának vannak kitéve. Néhányan meg is haltak a letartóztatásuk ideje alatt”- közölte a jogvédő szervezet.

Elállási jog a fogyasztói hitelmegállapodásban
2020. október 27.

Elállási jog a fogyasztói hitelmegállapodásban

A vevő elállási jogának kérdéskörét vizsgálta a fogyasztói hitelmegállapodás vonatkozásában az Európai Unió Bírósága a J. C. kontra a Kreissparkasse Saarlouis-ügyben[1] született ítéletében.