L’autorità norvegese per la protezione dei dati ha deciso di addebitare al Fondo pensione governativo (SPK) una commissione di violazione di 2 milioni di NOK (195.430,06 di Euro) per ottenere informazioni senza base giuridica. Circa 44.000 persone con una pensione di invalidità sono state interessate dalla deviazione.
Il trattamento di informazioni altamente personali da parte di SPK è stato illegale e ha colpito un gruppo di persone particolarmente vulnerabili.
Sfondo del caso
Il caso è iniziato con una segnalazione di non conformità dal fondo pensione governativo all’autorità norvegese per la protezione dei dati nel settembre 2019. La società aveva ottenuto informazioni sul reddito dall’amministrazione fiscale dal 2016. Hanno scoperto che parte delle informazioni erano state ottenute senza base legale, poiché le informazioni non erano necessarie allo scopo.
Le informazioni sono state ottenute tramite un set di dati predefinito che conteneva informazioni in eccesso.
In altre parole, circa 44.000 persone con una pensione di invalidità sono interessate dalla deviazione. Comprende categorie speciali di informazioni personali sotto forma di informazioni sulle pensioni di invalidità diverse da SPK e dal regime assicurativo nazionale.
Diversi principi sono stati violati
Si ritiene che SPK abbia violato diversi principi per il trattamento dei dati personali e il requisito di una base giuridica.
La decisione sulla tassa di infrazione è definitiva, ma il Fondo pensione statale può presentare ricorso contro la decisione entro tre settimane dal ricevimento della lettera.
vedtak-om-overtredelsesgebyr-spk