Öryggisbrestur hjá Fjölbrautaskólanum í Breiðholti - Sektarákvörðun
Persónuvernd hefur lagt stjórnvaldssekt, að fjárhæð 1.300.000 krónur, á Fjölbrautaskólann í Breiðholti (FB) vegna öryggisbrests sem átti sér stað hinn 15. ágúst 2019. Öryggisbresturinn varð með þeim hætti að kennari við skólann sendi tölvupóst á nýnema, þ.e. nýja umsjónarnemendur sína og forráðamenn þeirra. Lét hann fylgja með viðhengi sem hann taldi vera skjal sem innihéldi yfirlit yfir viðtalstíma. Fyrir mistök sendi kennarinn rangt viðhengi með tölvupóstinum en það viðhengi innihélt upplýsingar um viðtöl sem höfðu verið tekin við umsjónarnemendur frá fyrri önn. Í skjalinu voru m.a. viðkvæmar persónuupplýsingar er vörðuðu umsjónarnemendur viðkomandi kennara frá fyrra ári.
Var það mat Persónuverndar að öryggisbresturinn væri afleiðing af skorti á tæknilegum og skipulagslegum ráðstöfunum af hálfu FB til að tryggja öryggi persónuupplýsinga. Í ljósi þess var talið að brotið hefði verið gegn meðal annars f-lið 1. mgr. 5. gr. og 32. gr. reglugerðar (ESB) 2016/679.
Við ákvörðun sektarinnar var meðal annars litið til þess að umræddur öryggisbrestur fól í sér verulega skerðingu á einkalífsrétti viðkomandi nemenda, í ljósi eðlis þeirra persónuupplýsinga sem um ræddi. Þær voru sendar frá umsjónarkennara þeirra frá fyrri vetri til nýnema sem voru í umsjón hjá honum, auk forráðamanna þeirra, alls 57 manns. Hins vegar var litið til þess að ekki var um að ræða langvarandi brot heldur einstakt tilvik. Þá var talið ljóst að ekki væri um að ræða vinnslu í ólögmætum tilgangi heldur mannleg mistök. Einnig var það talið hafa vægi við sektarákvörðun að um var að ræða óarðsækinn lögaðila sem veitir almannaþjónustu. Með hliðsjón af þessum atriðum þótti sektin hæfilega ákveðin 1.300.000 krónur.