Polen: DSGVO Strafe für Sportverband
Ein polnischer Sportverband veröffentlichte versehentlich persönliche Daten von 585 Schiedsrichtern, welche ihre Schiedsrichterlizenzen online erhielten. Diese Daten inkludierten nicht nur die Namen, sondern auch die exakten Adressen und PESEL-Nummern der Geschädigten. Diese Daten hätten für das Verkörpern eines Schiedsrichters verwendet werden können. Dadurch hätte jemand als ein Schiedsrichter auftreten können, ohne dies zu sein.
Der Sportverband entdeckte den Fehler selbst und meldete den Vorfall der Datenschutzbehörde. Da Versuche die Daten von der Website zu entfernen jedoch scheiterten, dauerte die Behebung des Vorfalls zu lange. Deshalb verhängte der Präsident der UODO (polnische Datenschutzbehörde) eine DSGVO Strafe von € 12.950. Der Fakt, das keine größere Gruppe von Personen betroffen war half auch nicht. Bei der Bestimmung der Höhe der Strafe wurde jedoch auch mit einbezogen, das der Sportverband eine gute Kooperation mit der Behörde an den Tag gelegt hat und das keine Fälle bekannt sind, den Betroffenen Schäden durch diesen Vorfall entstanden sind.
Entscheidungsdatum:
25.04.2019
Land:
Polen
Art des Verstoßes:
Illegale Datenverarbeitung
Betroffene Datensätze:
585
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 12,950,-
Verstoß gegen DSGVO Paragraph:
5. Grundsätze für die Verarbeitung personenbezogener Daten