Španjolsko nadzorno tijelo AEPD kaznilo je odvjetnika zbog kršenja GDPR-a u iznosu od 2.000 eura. U sklopu sudskog postupka, odvjetnik je predao dokumente koji su na poleđini sadržavali osobne podatke trećih strana – osoba za koje je isti odvjetnik radio u nekim drugim postupcima.

Nadzorno tijelo utvrdilo je da se radi o neovlaštenom otkrivanju osobnih podataka koje dovodi do kršenja odredbi članka 32. GDPR-a (sigurnost obrade) te je izreklo kaznu.

Sličan slučaj imali smo i u Hrvatskoj krajem prošle godine kad se majka vrtićkog djeteta požalila da se dijete vraća kući s crtežima nastalima na bolničkim dokumentima. Kao i u ovom slučaju u Španjolskoj, dokumenti su sadržavali razne osobne podatke pacijenata, uključujući imena i prezimena, adrese, matične brojeve osiguranika, brojeve mobitela i podatke koji se odnose na zdravlje. Nemamo informaciju jesu li u međuvremenu prekršitelji u tom slučaju na bilo koji način kažnjeni.

Odluka AEPD-a je dostupna na španjolskom jeziku ? ovdje.