Fiński Urząd Rzecznika ds. Ochrony Danych udzielił ostrzeżenia organowi jednej z gmin miejskich. W tle jest naruszenie dot. przekazywania informacji o zaszczepieniu przeciwko SARS-CoV-2.
Organ powziął informacje o problemach dot. przekazywania danych w Kanta Services – usłudze cyfrowej wykorzystywanej w opiece społecznej i zdrowotnej mieszkańców Finlandii. Utrudnienia dotyczyły generowania zaświadczeń o zaszczepieniu.
Organ nadzorczy wskazał, że zakłócenia w funkcjonowaniu Kanta Services prowadziły do naruszenia ochrony danych osobowych polegającego na utracie dostępu do danych, a zatem właściwy organ gminy był zobowiązany do dokonania zgłoszenia do Fińskiego Urząd Rzecznika ds. Ochrony Danych na podstawie art. 33 ust. 1 RODO. Pomimo tego do dokonania zgłoszenia nie doszło, choć organ gminy podjął jednak natychmiastowe działania naprawcze w celu przywrócenia dostępu do danych gdy tylko powziął informacje o wystąpieniu problemów technicznych.
Zgodnie z art. 24 ust. 4 fińskiej ustawy o ochronie danych osobowych Fiński Urząd Rzecznika ds. Ochrony Danych nie może nałożyć administracyjnej kary pieniężnej na organ gminy, sprawa zakończyła się więc na upomnieniu.