Den irländska motsvarigheten till Datainspektionen, Data Protection Commission (DPC), ålägger Tusla Child and Family Agency böter på 75 000 euro.

Det handlar om tre fall av personuppgiftsöverträdelser som Tusla själva anmält till DPC. De tre fallen handlar om att Tusla har överlämnat dokument som innehållit personuppgifter till tredje part. Det första tillfället lämnade de över en fostervårdsadress till två fosterbarns biologiska far. Den andra gången gav Tusla en person som anklagats för sexuella övergrepp mot barn hem- och skoladress till det berörda barnet. Det tredje fallet handlar även detta om att Tusla gett ut ett fosterbarns adress och kontaktuppgifter till en släktning. Alla tre fallen ska ha skett oavsiktligt från Tuslas sida.

Beslut

I beslutet konstaterades att Tusla har överträtt artikel 32.1 i GDPR genom att inte genomföra lämpliga organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för den risk som utgörs av dess behandling av personuppgifter med avseende på dess delning av dokument med tredje part. Det konstaterades också att Tusla överträdde artikel 33.1 i GDPR genom att inte underrätta DPC om den tredje överträdelsen utan onödigt dröjsmål.

Läs mer här.