Data Protection Commission (DPC) har utfärdat en sanktionsavgift på 5 000 euro mot Slane Credit Union Ltd. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Slane Credit Union meddelat DPC om ett dataintrång 2018. På grund av ett fel i ett sökmotoroptimeringsverktyg som installerats på Slane Credit Unions webbplats hade fyra rapporter om medlemsförfrågningar som innehöll medlemsuppgifter oavsiktligt publicerats. Incidenten påverkade 76 medlemmar, inklusive minderåriga, och deras personuppgifter såsom namn, adress, kön, födelsedatum, kontonummer osv.
DPC konstaterade att Slane Credit Union underlåtit att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter. Dessutom konstaterade DPC att Slane Credit Union underlåtit att göra en noggrann granskning av personuppgiftsbiträdet och att ingå ett kompatibelt avtal med personuppgiftsbiträdet som uppfyller kraven i förordningen. Enligt DPC utgjorde detta en överträdelse av artiklarna 5.1 (f), 24, 28.1, 28.3, 30.1 och 32.1 GDPR.