L’autorità di controllo polacca ha sanzionato un’Università in seguito al furto del computer portatile di un dipendente e la conseguente sottrazione di dati personali di candidati studenti riferiti almeno ai cinque anni precedenti. Nella determinazione della sanzione il Garante polacco ha tenuto conto del fatto che il numero di interessati era elevato (cinque anni di dati), che il titolare del trattamento non sapeva che tali dati erano trattati tramite il PC personale di un dipendente (non aveva quindi attuato misure adeguate per controllare il rischio di trattamento) e che il titolare non aveva procedure per verificare quali supporti venivano utilizzati per il trattamento. Come circostanze attenuanti l’autorità ha tenuto conto dell’elevato grado di cooperazione da parte dell’Università in tutte le fasi dell’indagine e delle misure messe in atto per evitare simili incidenti in futuro. La sanzione è stata pari a € 12.000.
(fonte: EDPB)