Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A norvég adatvédelmi hatóság 276.000 euró (3 millió norvég korona) bírságot szabott ki Bergen város önkormányzatára, mert nem gondoskodott az iskolák és a tanulók közötti kommunikációs rendszer megfelelő biztonságáról.
2019 októberében bejelentést tett Bergen önkormányzata az adatvédelmi hatóság részére a személyes adatokkal kapcsolatos incidensről, amelyben előadta, hogy az iskola és otthon közötti kommunikáció új eszközei esetében nem volt megfelelő a személyes adatok biztonsága. A Vigilo nevű eszköz tartalmaz egy modult, ahol az iskola és a szülők weboldalon vagy alkalmazáson keresztül kommunikálhatnak egymással. Az önkormányzat az eszköz használatba vétele előtt nem alkotta meg és nem tájékoztatta az érintetteket a tanulók és a szülők személyes adatainak biztonságos kezelésére vonatkozó alapvető információkról.
Az adatvédelmi hatóság már tavasszal értesítette az önkormányzatot arról, hogy bírságot kíván kiszabni, a bírság most jogerőre emelkedett.
Bjørn Erik Thon, a norvég adatvédelmi hatóság főigazgatója elmondta, hogy a bírság összegénél figyelembe vették, hogy az önkormányzat nem hajtott végre megfelelő technikai és szervezési intézkedéseket a személyes adatok megfelelő szintű biztonságának elérése érdekében, valamint megsértette a személyes adatok bizalmasságát és integritását.
A határozat hangsúlyozta, hogy az önkormányzat nem alkotta meg és nem adott tájékoztatást a tanulók személyes adatai kezelésének alapvető szabályairól, annak ellenére, hogy a tanulókra vonatkozó személyes adatokat a legmagasabb szintű biztonság mellett lehet kezelni.
Ez vonatkozik azokra a tanulókra is, akik bizalmas vagy szigorúan bizalmas lakcímet regisztráltak a lakcímnyilvántartásban, és akik különösen kiszolgáltatott csoportba tartoznak. Ezeknek a tanulóknak nagy szükségük van a védelemre, és végső soron az életük és az egészségük is veszélybe kerülhetett a jogsértés miatt – tette hozzá a főigazgató.
A személyes adatokat bizalmasan kellett volna kezelni, ehelyett illetéktelen személyek fértek hozzá. Az egyik esetben a „bizalmas címmel rendelkezők” adatait tartalmazó névjegyzéket osztották ki a szülőknek.
A kockázatértékelések nem voltak megfelelőek. Többek között nem értékelték a szülők és gyermekek közötti kapcsolatokra vonatkozó információkhoz kapcsolódó kockázatokat – hangsúlyozta Thon.
