Norvégia: bírság Oslo önkormányzatának
A norvég adatvédelmi hatóság 120.000,- euró bírságot osztott ki Oslo önkormányzatának a „Skolemelding” nevű köznevelésben használt app nem megfelelő információbiztonsági védelme miatt. Az appot a tanárok, szülők és tanulók közötti kommunikáció megkönnyítésére használják.
A bírság oka a GDPR 25. és 32. cikkben foglaltaknak történő meg nem felelés, elsősorban az alábbiak miatt.
1. Az app lehetővé tette, hogy iskolai hiányzás esetén a szülő közvetlenül tudjon üzenetben kommunikálni a tanárral ennek okairól. A hatóság szerint az appban nem jelent meg a GDPR 25. cikkében elvárt beépített és alapértelmezett adatvédelem, mivel az nem tett meg mindent, hogy kizárja, hogy a szülők olyan különleges adatokat osszanak meg az oktatási intézménnyel, melyek kezelésére annak ne lenne jogalapja. Ennek érdekében legördülő listákat vagy checkboxokat kellett volna alkalmazni szabad szövegbevitelt helyett.
2. A bejelentkezéssel kapcsolatos biztonsági hibák miatt jogosulatlanok is be tudtak jutni a rendszerbe és 63.000 tanuló adataihoz fértek hozzá.
3. A hibák a rossz tervezésből adódtak.