Ισλανδική ΑΠΔΠΧ - Διοικητικό πρόστιμο 8.945 ευρώ σε σχολική μονάδα για παραβίαση δεδομένων προσωπικού χαρακτήρα.

dpa_iceland

Στις 5 Μαρτίου του 2020, η Ισλανδική ΑΠΔΠΧ αποφάσισε να επιβάλει διοικητικό πρόστιμο 1.300.000 ISK (8.945 ευρώ) στο Γυμνάσιο Breiðholt σε υπόθεση που αφορά σε παραβίαση δεδομένων προσωπικού χαρακτήρα.

Η παραβίαση συνέβη όταν ένας εκπαιδευτικός του σχολείου έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στους μαθητές του και στους γονείς / κηδεμόνες τους (συνολικά 57 άτομα). Το συνημμένο στο μήνυμα ηλεκτρονικού ταχυδρομείου ήταν ένα έγγραφο το οποίο ο εκπαιδευτικός πίστευε ότι περιέχει πληροφορίες για ραντεβού προγραμματισμένων συναντήσεων.    

Ωστόσο, το συνημμένο αφορούσε μια διαφορετική ομάδα μαθητών, συνολικά 18, και περιείχε δεδομένα για την ευημερία, την απόδοση της μελέτης τους και τις κοινωνικές συνθήκες. Σε μεγάλο βαθμό, οι πληροφορίες αφορούσαν τα προβλήματα των μαθητών. Σε μία περίπτωση, τα δεδομένα είχαν να κάνουν με παρέμβαση υπηρεσιών προστασίας των παιδιών. Επιπλέον, υπήρχαν στοιχεία για τη σωματική ασθένεια ενός μαθητή και για το πρόβλημα ψυχικής υγείας ενός άλλου μαθητή.    

Η Ισλανδική ΑΠΔΠΧ διενήργησε έρευνα για την παραβίαση δεδομένων προσωπικού χαρακτήρα και κατέληξε στο συμπέρασμα ότι η παράβαση ήταν αποτέλεσμα της έλλειψης εφαρμογής κατάλληλων πολιτικών προστασίας δεδομένων και κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία των δεδομένων από τον Υπεύθυνο Επεξεργασίας. Η έλλειψη κατάλληλων μέτρων για την προστασία των προσωπικών δεδομένων αποτέλεσε επομένως παραβιάσεις, μεταξύ άλλων, του άρθ. 5 (1) στ και άρθ. 32 του ΓΚΠΔ.    

Κατά τον καθορισμό του προστίμου, η Ισλανδική ΑΠΔΠΧ αναφέρθηκε στη φύση των προσωπικών πληροφοριών που εμπλέκονται στην παράβαση, τα οποία ήταν δεδομένα που αφορούν στην υγεία και σε άλλα προσωπικά θέματα. Έλαβε τέλος υπόψιν τη φύση της δευτεροβάθμιας σχολικής μονάδας Breiðholt ως μη κερδοσκοπικού ιδρύματος.

Δελτίο Τύπου EDPB

Το κείμενο της απόφασης (στα ισλανδικά)