Breiðholt Upper Secondary School
€9,000
Insufficient technical and organisational measures to ensure information security
วันที่ตัดสินใจ
10 มีนาคม 2563
อำนาจ
Icelandic data protection authority ('Persónuvernd')
IS
ภาคส่วน
Public Sector and Education
ประเทศ
IS
กฎหมาย
GDPRสถานะ
FINALคำอธิบาย
In violation of Art. 32 GDPR, a teacher had sent an e-mail to his students and their parents with an attachment containing data on their well-being, academic performance and social conditions.
การอ้างอิงทางกฎหมาย
Art. 5 (1)Art. 32
ปัญหาและการละเมิด
Insufficient technical and organisational measures to ensure information security