Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 30 000 zloty mot Szczecin-Centrum District Court för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att domstolen rapporterat in ett dataintrång till UODO som innebar att tre datamedier förlorats. En av datamedierna var officiell och krypterad, de andra två var privata och okrypterade och innehöll utkast till domstolsavgöranden och uttalanden med personuppgifter.
Under sin utredning upptäckte UODO att datamedier som inte kontrollerats och säkrats av domstolens IT-avdelning använts på officiella datorer under många år. Dessutom konstaterade UODO att även om det fanns bestämmelser som förbjöd användningen av privata datamedier, underlät domstolen att kontrollera om de anställda faktiskt följde dessa bestämmelser. Därutöver underlät domstolen att genomföra tekniska åtgärder för att förhindra användningen av privata datamedier.
Enligt UODO utgjorde detta överträdelser av artiklarna 5.1 (f), 5.2, 24.1, 25.1 och 32.1 GDPR.