Data Protection Commission (DPC) konstaterar att Galway County Council behandlat personuppgifter i strid med dataskyddsförordningen (GDPR).
Av beslut framgår att DPC genomfört en tillsyn på eget initiativ när myndigheten undersökte om Galway County Council behandlade personuppgifter i enlighet med GDPR och Data Protection Act 2018. DPC granskade flera av Galway County Council behandlingsverksamheter, inklusive dess användning av bevakningskameror på offentliga platser för att åtala brott eller andra ändamål.
DPC konstaterade att Galway County Council saknade ett giltigt rättsligt stöd för behandling av personuppgifter från olika typer av bevakningskameror. Galway County Council har också misslyckats med att sätta upp lämpligt formulerade och placerade skyltar om behandling av personuppgifter som samlats in via dessa kameror för ändamål som är relaterade till brottsbekämpning.
Vidare konstaterade DPC att Galway County Council överträdde underlåtit att genomföra konsekvensbedömningar avseende dataskydd, att föra ett register gällande åtkomster till kamerainspelningar och att införa lämpliga tekniska och organisatoriska åtgärder för skydd av personuppgifter.
Sammantaget konstaterade DPC överträdelser av artiklarna 5.1 (a), 6.1 (d), 6.1 (e), 6.3, 24.1, 24.2 och 35.1 GDPR. DPC beslutade även om ett tillfälligt förbud mot Galway County Councils behandling av personuppgifter genom bevakningskameror på ett antal platser tills ett giltigt rättsligt stöd kan identifieras.