Ez az esemény 2019 augusztus 15.-én történt, tehát egy gyorsan lezárult eljárásról számolhatok be.

Ennek az ügynek a lényege a következő volt:

Egy tanár a konzultációja időpontját szerette volna kiküldeni 57 e-mail-címre, azonban véletlenül nem az ezt tartalmazó anyagot csatolta,hanem egy olyat, amiben 18(!) diák érzelmi, mentális, iskolai képességét mérte fel egy eseteben pedig gyámhatósági utalás is szerepelt a csatolmányban.

A tévedés azonnal kiderült, mivel a tanár saját maga is megkapta a dokumentumot. Ezek után mindenkit értesítettek, bejelentették 72 órán belül az incidenst, és arra kértek mindenkit, hogy töröljék ezeket az adatokat. A bejelentés miatt azonban az Izlandi felügyeleti hatóság eljárást indított és személyes ellenőrzést is végzett. Ennek során megállapították, hogy a non-profit iskola új adatvédelmi képzéseket indított, megszigorította a szabályzatot, illetve mindenben együttműködött a hatósággal.

Ez azonban nem változtatott azon, hogy Különleges adatokat továbbítottak arra jogosulatlanok számára - akik mivel magánszemélyek - ezért őket a GDPR kivétel szabálya miatt nem lehet azok törlésére kötelezni. Ez pedig az adott érintettek számára beláthatatlan következményekkel járhat és adott esetben nem is most, hanem akár évtizedekkel később..

Mindebből az következik, hogy nagyon kell figyelni arra, hogy ki és milyen adatokat küld ki, ezért:

Mindenkinek célszerű beállítania a "késleltetett küldés" funkciót, mégpedig úgy, hogy az legalább két percre legyen állítva, mert ezzel a véletlen elküldés kockázata drámaian lecsökkenthető

Forrás:

https://edpb.europa.eu/news/national-news/2020/personal-data-breach-breidholt-upper-secondary-school-administrative-fine_en