Den polska dataskyddsmyndigheten Urzędu Ochrony Danych Osobowych (“UODO”) har bötfällt tingsrätten i Zgierz med 100 000 polska zloty för brott mot artiklarna 5.1 (f), 24.1, 25.1, 32.1 (b) och (d) samt 32.2 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en kriminalvårdare tappat ett okrypterat USB-minne som innehållit personuppgifter om 400 personer. Den anställde hade fått USB-minnet från tingsrätten utan några instruktioner på hur USB-minne skulle hanteras. Tingsrätten hade istället överlåtit till den anställde att vidta lämpliga säkerhetsåtgärder vid användningen av USB-minnet. Enligt UODO uppfyller denna åtgärd inte kraven på att varje personuppgiftsansvarig ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken vid behandling av personuppgifter.