Norweski organ ochrony danych nałożył karę administracyjną na gminę Eidskog
Norweski organ ochrony danych nałożył karę administracyjną na gminę Eidskog w wysokości około 21 tysięcy euro (250 tysięcy NOK) za naruszenie wymogów RODO dotyczących podstaw prawnych przetwarzania danych.
Decyzja, podjęta 28 czerwca 2024 roku, wynika z przypadków niezgodnego z przepisami udostępniania poufnych informacji. Przez kilka lat gmina Eidskog publikowała w rejestrach publicznych szczegóły na temat osoby zgłaszającej nieprawidłowości, nie zachowując wymaganego poziomu poufności. Norweski organ ochrony danych uznał, że gmina złamała przepisy, ujawniając dane bez odpowiedniej podstawy prawnej i nie dokonała właściwego zanonimizowania informacji, co doprowadziło do ujawnienia wrażliwych danych o stanie zdrowia fizycznego i psychicznego oraz sytuacji finansowej osoby zgłaszającej.
Norweski organ ochrony danych wskazał, że gmina naruszyła przepisy RODO (artykuł 6 – zgodność przetwarzania z prawem, artykuł 9 – przetwarzanie szczególnych kategorii danych osobowych) oraz złamała obowiązek zachowania poufności wynikający z ustawy o dostępie do informacji publicznej. Nieprawidłowości te wykazały, że gmina Eidskog nie stosuje zasad ochrony danych wymaganych przez prawo. W związku z powyższymi naruszeniami norweski organ ochrony danych zdecydował o nałożeniu administracyjnej kary pieniężnej na gminę Eidskog. Władze wezwały też do wdrożenia lepszych procedur ochrony danych osobowych, szczególnie dotyczących przetwarzania informacji wrażliwych, aby zapobiec podobnym naruszeniom w przyszłości.
