Search
Close this search box.

Irland: Dublin Circuit Court bekräftar DPC:s beslut att bötfälla Tusla med 75 000 euro för dataintrång enligt GDPR

Dublin Circuit Court har bekräftat den irländska dataskyddsmyndigheten Data Protection Commissions (“DPC”) beslut att bötfälla Tusla Child and Family Agency med 75 000 euro för brott mot artiklarna 32.1 och 33.1 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Tulsa lämnat ut barns personuppgifter till obehöriga parter vid tre olika tillfällen. I ett fall avslöjas kontakt- och platsuppgifterna för en mamma och hennes barn för en påstådd misshandlare. De andra fallen hänför sig till personuppgifter om barn i fosterhem som lämnats ut till biologiska släktingar.

Enligt DPC har Tusla agerat i strid med artikel 32.1 i GDPR genom att inte implementera lämpliga organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till den risk som Tulsas behandling av personuppgifter med avseende på verksamhetens delning av dokument med tredje part innebär. Vidare har Tulsa brutit mot kravet om anmälan av personuppgiftsincident enligt artikel 33.1 i GDPR genom att inte anmäla den tredje överträdelsen till DPC utan onödigt dröjsmål.

Mer information

Myndighet: Data Protection Commission (DPC)

Land: Irland EU

Lagrum: Art. 32 GDPR, art. 33 GDPR

Sanktionsavgift: 75 000 euro

Mottagare: Tusla Child and Family Agency

Beslutsnummer: N/A

Beslutsdatum: N/A

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.