Polen: Tingsrätt bötfälls med 100 000 zloty för förlust av okrypterat USB-minne

Den polska dataskyddsmyndigheten Urzędu Ochrony Danych Osobowych (“UODO”) har bötfällt tingsrätten i Zgierz med 100 000 polska zloty för brott mot artiklarna 5.1 (f), 24.1, 25.1, 32.1 (b) och (d) samt 32.2 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att en kriminalvårdare tappat ett okrypterat USB-minne som innehållit personuppgifter om 400 personer. Den anställde hade fått USB-minnet från tingsrätten utan några instruktioner på hur USB-minne skulle hanteras. Tingsrätten hade istället överlåtit till den anställde att vidta lämpliga säkerhetsåtgärder vid användningen av USB-minnet. Enligt UODO uppfyller denna åtgärd inte kraven på att varje personuppgiftsansvarig ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken vid behandling av personuppgifter.

Mer information

Myndighet: Urzędu Ochrony Danych Osobowych (UODO)

Land: Polen

Lagrum: Art. 5 GDPR, art. 24 GDPR, art. 25 GDPR, art. 32 GDPR

Sanktionsavgift: 100 000 zloty

Mottagare: Tingsrätten i Zgierz

Beslutsnummer: DKN.5131.22.2021

Beslutsdatum: 2021-07-13

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.