Irland: Dublin Circuit Court bekräftar DPC:s beslut att bötfälla Tusla med 75 000 euro för dataintrång enligt GDPR

Dublin Circuit Court har bekräftat den irländska dataskyddsmyndigheten Data Protection Commissions (“DPC”) beslut att bötfälla Tusla Child and Family Agency med 75 000 euro för brott mot artiklarna 32.1 och 33.1 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Tulsa lämnat ut barns personuppgifter till obehöriga parter vid tre olika tillfällen. I ett fall avslöjas kontakt- och platsuppgifterna för en mamma och hennes barn för en påstådd misshandlare. De andra fallen hänför sig till personuppgifter om barn i fosterhem som lämnats ut till biologiska släktingar.

Enligt DPC har Tusla agerat i strid med artikel 32.1 i GDPR genom att inte implementera lämpliga organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till den risk som Tulsas behandling av personuppgifter med avseende på verksamhetens delning av dokument med tredje part innebär. Vidare har Tulsa brutit mot kravet om anmälan av personuppgiftsincident enligt artikel 33.1 i GDPR genom att inte anmäla den tredje överträdelsen till DPC utan onödigt dröjsmål.

Mer information

Myndighet: Data Protection Commission (DPC)

Land: Irland EU

Lagrum: Art. 32 GDPR, art. 33 GDPR

Sanktionsavgift: 75 000 euro

Mottagare: Tusla Child and Family Agency

Beslutsnummer: N/A

Beslutsdatum: N/A

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.