Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 2 500 euro mot ett företag för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att chefen på företaget inte rapporterat en personuppgiftsincident till UODO. Incidenten inträffade i maj 2022, när en okänd person stal dokument från ett fjärrskrivbord. De aktuella uppgifterna innehöll namn, adresser, e-postadresser, telefonnummer och personnummer för företagets kunder.
UODO ansåg att incidenten innebar en hög risk för kränkning av fysiska personers rättigheter och friheterna, och att företaget inte visat att de vidtagit lämpliga åtgärder för att åtgärda incidenten och informera de berörda personerna.
Enligt UODO utgjorde detta överträdelser av artiklarna 33.1 och 34.1 GDPR. Förutom att besluta om sanktionsavgifter beordrade UODO företaget att informera de berörda personerna om röjandet av deras personuppgifter.