Boka kurs

Polen: Polska advokatsamfundet får 23 580 zloty i sanktionsavgift efter att tappat ett okrypterat USB-minne med personuppgifter

Linkedin Facebook X-twitter Envelope

Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 23 580 zloty mot polska advokatsamfundet Rzecznika Dyscyplinarnego Izby Adwokackiej w X. (RDIAX) för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att RDIAX inte vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna som behandlades med hjälp av externa datamedier, såsom kryptering, lösenordsskydd eller regelbunden testning av säkerhetsåtgärderna. Detta ledde till att ett externt datamedium, en USB-sticka, som innehöll en videoinspelning av en skilsmässorättegång med personuppgifter om åtta personer gick förlorad eller stals under transporten till en advokat som försvarade en av de anklagade i ett disciplinärt förfarande som leddes av RDIAX.

UODO konstaterade att RDIAX åsidosatt principerna om konfidentialitet och ansvarsskyldighet som fastställs i artikel 5.1 (f) och 5.2 GDPR, samt skyldigheterna att genomföra åtgärder som inbyggt dataskydd (Privacy by Design) och dataskydd som standard (Privacy by Default) enligt artikel 24.1 och 25.1 GDPR, och att säkerställa ett lämpligt säkerhetsnivå för behandlingen enligt artikel 32.1 och 32.2 GDPR.

UODO utfärdade ett föreläggande om att RDIAX ska anpassa sin behandling till GDPR genom att införa lämpliga tekniska och organisatoriska åtgärder för att minimera risken förknippad med behandlingen av personuppgifter med hjälp av externa datamedier, särskilt risken för oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande eller obehörig åtkomst till personuppgifter som överförs, lagras eller på annat sätt behandlas med hjälp av externa datamedier, efter att ha genomfört en riskanalys som tar hänsyn till den tekniska kunskapen, genomförandekostnaden, karaktären, omfattningen, sammanhanget och syftet med behandlingen samt risken för att kränka rättigheterna eller friheterna för fysiska personer, inklusive hoten i samband med behandlingen av personuppgifter med hjälp av externa datamedier, med beaktande av stöld och förlust av dessa medier.

Mer information

Myndighet: Urzędu Ochrony Danych Osobowych (UODO)

Land: Polen

Lagrum: Art. 5 GDPR, art. 24 GDPR, art. 25 GDPR, art. 32 GDPR, art. 58 GDPR, art. 83 GDPR

Sanktionsavgift: 23 580 zloty

Mottagare: N/A

Beslutsnummer: DKN.5131.31.2022

Beslutsdatum: 2023-04-2o

Källa: Beslut

Relaterade nyheter

Sverige: Regeringen uppdaterar handlingsplan för nationell cybersäkerhetsstrategi

Sverige: FI identifierar brister i kontinuitetsplanering och hantering av IKT-risker hos finansiella företag

Sverige: Regeringen föreslår lag om AI-baserad ansiktsigenkänning i realtid

Sverige: Sverige ska bygga motståndskraft i samhällsviktig verksamhet

Belgien: Infobel får 40 000 i sanktionsavgift för otillåten vidareförsäljning av personuppgifter

Spanien: Personuppgiftsansvarig får 300 euro i sanktionsavgift för otillräckligt samarbete med tillsynsmyndigheten

Spanien: Energibolag får 500 000 euro i sanktionsavgift för felaktig hantering av kunduppgifter

Italien: Företag får 20 000 euro i sanktionsavgift för olaglig behandling av barns hälsouppgifter

Österrike: Bagerikedja får 33 500 euro i sanktionsavgift för olaglig kamerabevakning

Sverige: Ny lag om straffansvar för olovlig finansiell verksamhet

Fler nyheter

Kostnadsfritt webbinarium om klassning av AI-system enligt AI-förordningen

Under webbinariet går vi igenom hur AI-system bedöms enligt AI-förordningens olika risknivåer och vad det innebär för din verksamhet.

Till webbinaret