Den polska dataskyddsmyndigheten Urzędu Ochrony Danych Osobowych (“UODO”) har bötfällt borgmästaren i staden Aleksandrów Kujawski med 40 000 polska zloty för brott mot artiklarna 5.1 (a), 5.1 (b) och 5.1 (f) i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att borgmästaren i Aleksandrów Kujawski inte ingått ett personuppgiftsbiträdesavtal med företaget vars servrar innehåller det lokala kommunalkontorets anslagstavla, eller med företaget som tillhandahållit programvaran för anslagstavlan och som nu hanterade tjänster inom samma område.
Enligt UODO har borgmästarens underlåtenhet inneburit en överträdelse mot artikel 28 i GDPR. Därutöver har borgmästaren, enligt UODO, då ett personuppgiftsbiträdesavtal saknades, lämnat ut personuppgifter utan att ha en rättslig grund för utlämnandet, vilket strider mot principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) i GDPR, principen om ändamålsbegränsning enligt i artikel 5.1 (b) i GDPR och principen om integritet och konfidentialitet i artikel 5.1 (f) i GDPR.