Agencia Espanola Proteccion Datos (AEPD) har utfärdat en reprimand mot Secretaría General de Instituciones Penitenciarias (SGIP) för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD utredde ett fall där bilder från ett fängelses kamerabevakningssystem läckt ut till pressen. Bilderna visade hur några fångvaktare misshandlade en fånge.
AEPD konstaterade att SGIP inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att garantera en säkerhetsnivå som motsvarade risken för behandlingen, i strid med artikel 32 GDPR. Vem som läckte den inspelade bilderna kunde inte fastställas eftersom det inte fanns några loggar över användare som kan ha haft tillgång till systemet. Alla inspektörer kunde således få tillgång till de inspelade bilderna, oavsett om de var behöriga att göra det eller inte.
AEPD beslutade att utfärda en reprimand mot SGIP för överträdelsen och beordrade dem att inom sex månader vidta åtgärder för att säkerställa att lämpliga säkerhetsåtgärder vidtas.