Search
Close this search box.

Polen: Polska advokatsamfundet bötfälls 23 580 zloty efter att tappat ett okrypterat USB-minne med personuppgifter

Urzędu Ochrony Danych Osobowych (UODO) har bötfällt polska advokatsamfundet Rzecznika Dyscyplinarnego Izby Adwokackiej w X. (RDIAX) med 23 580 zloty för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att RDIAX inte vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna som behandlades med hjälp av externa datamedier, såsom kryptering, lösenordsskydd eller regelbunden testning av säkerhetsåtgärderna. Detta ledde till att ett externt datamedium, en USB-sticka, som innehöll en videoinspelning av en skilsmässorättegång med personuppgifter om åtta personer gick förlorad eller stals under transporten till en advokat som försvarade en av de anklagade i ett disciplinärt förfarande som leddes av RDIAX.

UODO konstaterade att RDIAX åsidosatt principerna om konfidentialitet och ansvarsskyldighet som fastställs i artikel 5.1 (f) och 5.2 GDPR, samt skyldigheterna att genomföra åtgärder som inbyggt dataskydd (Privacy by Design) och dataskydd som standard (Privacy by Default) enligt artikel 24.1 och 25.1 GDPR, och att säkerställa ett lämpligt säkerhetsnivå för behandlingen enligt artikel 32.1 och 32.2 GDPR.

UODO utfärdade ett föreläggande om att RDIAX ska anpassa sin behandling till GDPR genom att införa lämpliga tekniska och organisatoriska åtgärder för att minimera risken förknippad med behandlingen av personuppgifter med hjälp av externa datamedier, särskilt risken för oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande eller obehörig åtkomst till personuppgifter som överförs, lagras eller på annat sätt behandlas med hjälp av externa datamedier, efter att ha genomfört en riskanalys som tar hänsyn till den tekniska kunskapen, genomförandekostnaden, karaktären, omfattningen, sammanhanget och syftet med behandlingen samt risken för att kränka rättigheterna eller friheterna för fysiska personer, inklusive hoten i samband med behandlingen av personuppgifter med hjälp av externa datamedier, med beaktande av stöld och förlust av dessa medier.

Mer information

Myndighet: Urzędu Ochrony Danych Osobowych (UODO)

Land: Polen

Lagrum: Art. 5 GDPR, art. 24 GDPR, art. 25 GDPR, art. 32 GDPR, art. 58 GDPR, art. 83 GDPR

Sanktionsavgift: 23 580 zloty

Mottagare: N/A

Beslutsnummer: DKN.5131.31.2022

Beslutsdatum: 2023-04-2o

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.