Személyes adatok védelme az online oktatásban


A norvég adatvédelmi hatóság 276.000 euró (3 millió norvég korona) bírságot szabott ki Bergen város önkormányzatára, mert nem gondoskodott az iskolák és a tanulók közötti kommunikációs rendszer megfelelő biztonságáról.


2019 októberében bejelentést tett Bergen önkormányzata az adatvédelmi hatóság részére a személyes adatokkal kapcsolatos incidensről, amelyben előadta, hogy az iskola és otthon közötti kommunikáció új eszközei esetében nem volt megfelelő a személyes adatok biztonsága. A Vigilo nevű eszköz tartalmaz egy modult, ahol az iskola és a szülők weboldalon vagy alkalmazáson keresztül kommunikálhatnak egymással. Az önkormányzat az eszköz használatba vétele előtt nem alkotta meg és nem tájékoztatta az érintetteket a tanulók és a szülők személyes adatainak biztonságos kezelésére vonatkozó alapvető információkról.

Az adatvédelmi hatóság már tavasszal értesítette az önkormányzatot arról, hogy bírságot kíván kiszabni, a bírság most jogerőre emelkedett.

Bjørn Erik Thon, a norvég adatvédelmi hatóság főigazgatója elmondta, hogy a bírság összegénél figyelembe vették, hogy az önkormányzat nem hajtott végre megfelelő technikai és szervezési intézkedéseket a személyes adatok megfelelő szintű biztonságának elérése érdekében, valamint megsértette a személyes adatok bizalmasságát és integritását.

A határozat hangsúlyozta, hogy az önkormányzat nem alkotta meg és nem adott tájékoztatást a tanulók személyes adatai kezelésének alapvető szabályairól, annak ellenére, hogy a tanulókra vonatkozó személyes adatokat a legmagasabb szintű biztonság mellett lehet kezelni.

Ez vonatkozik azokra a tanulókra is, akik bizalmas vagy szigorúan bizalmas lakcímet regisztráltak a lakcímnyilvántartásban, és akik különösen kiszolgáltatott csoportba tartoznak. Ezeknek a tanulóknak nagy szükségük van a védelemre, és végső soron az életük és az egészségük is veszélybe kerülhetett a jogsértés miatt – tette hozzá a főigazgató.

A személyes adatokat bizalmasan kellett volna kezelni, ehelyett illetéktelen személyek fértek hozzá. Az egyik esetben a “bizalmas címmel rendelkezők” adatait tartalmazó névjegyzéket osztották ki a szülőknek.

A kockázatértékelések nem voltak megfelelőek. Többek között nem értékelték a szülők és gyermekek közötti kapcsolatokra vonatkozó információkhoz kapcsolódó kockázatokat – hangsúlyozta Thon.

(edpb.europa.eu)




Kapcsolódó cikkek

2021. szeptember 17.

Minden olasz munkavállalónak védettnek kell lennie

Az olasz kormány csütörtökön fogadta el a világ legszigorúbb koronavírus-elleni intézkedéseit, amely minden munkavállaló számára kötelezővé teszi a koronavírus elleni védettség igazolását, a negatív tesztet vagy a fertőzésből való gyógyulást.