L’Ispettorato dei dati riferisce il comune di Lejre alla polizia, in quanto l’Autorità valuta che il comune non ha soddisfatto i requisiti per un livello di sicurezza adeguato nel regolamento sulla protezione dei dati.
Il comune di Lejre è stato multato di DKK 50.000 per non aver ottemperato al proprio obbligo di responsabile del trattamento dei dati di attuare misure di sicurezza adeguate.
L’ispettorato per i dati è venuto a conoscenza della questione quando il comune ha denunciato una violazione della sicurezza dei dati personali.
Il caso ha mostrato che il dipartimento del comune di Lejre, Centro per l’infanzia e la gioventù, ha avuto una pratica consolidata, in cui sono stati caricati sul portale dello staff del comune verbali di riunioni contenenti dati personali di natura particolarmente sensibile e protettiva, compresi cittadini di minori di 18 anni.
Sul portale del personale, vi era un potenziale accesso alle informazioni per gran parte dei dipendenti del comune, indipendentemente dal fatto che i dipendenti in questione lavorassero con questo tipo di casi.
Nello stesso caso, l’Ispettorato dei dati ha criticato seriamente il fatto che il comune di Lejre non abbia rispettato l’obbligo di informare gli interessati della violazione della sicurezza dei dati personali.
Requisiti di sicurezza adeguati
“La nostra opinione generale è che il trattamento delle informazioni riservate da parte dei comuni dovrebbe almeno essere protetto con il controllo degli accessi. In linea di principio, solo i dipendenti con esigenze legate al lavoro dovrebbero avere accesso alle informazioni. Inoltre, registrazione – vale a dire. registrazione automatica di tutti gli usi – di solito una misura di sicurezza necessaria e appropriata durante l’elaborazione di informazioni come un comune “, Frederik Viksøe Siegumfeldt, capo dell’unità di controllo dell’Ispettorato dei dati.
Ottima opzione
L’ispettorato per i dati ha deciso di denunciare il comune di Lejre alla polizia e raccomanda che il comune venga multato di DKK 50.000.
Nel fissare la sanzione, l’Ispettorato dei dati ha sottolineato la natura della violazione (mancanza di sicurezza del trattamento) nonché la natura e la quantità di dati personali che sono stati oggetto della violazione della sicurezza. Inoltre, l’accento è stato posto sulla dimensione del comune in termini di popolazione e indennità operativa totale.
Nella maggior parte dei paesi europei, la supervisione nazionale dei dati può imporre multe amministrative.
In Danimarca, funziona in modo tale che l’Ispettorato dei dati, dopo aver chiarito e valutato il caso, riferisca all’ufficiale di polizia il responsabile del trattamento. La polizia quindi indaga se esiste una base per presentare una denuncia, ecc. E infine una corte verrà decisa da un’autorità giudiziaria.