Datainspektionen i Storbritannien, ICO, har utfärdat ett vite om 320 000 Euros till Doorstep Dispensaree Ltd. 

Efter ett tips har ICO funnit att Doorstep sparat en större mängd fysiska dokument, innehållandes personuppgifter, på ett sådant sätt att de inte skyddats mot vädrets makter.

ICO hänvisar till Artikel 32, punkt 2 och konstaterar att Doorstep brustit i sin skyldighet till ” särskild hänsyn tas till de risker som behandling medför, i synnerhet från oavsiktlig eller olaglig förstöring”

Detta vite är intressant från flera perspektiv.

Dels behandlar den fysiska handlingar, dels fokuserar den på oavsiktligheten vid radering.

Efter att tyska Datainspektionen utfärdat ett rekordhögt vite på 14,5 miljoner euro mot Deutsche Wohnens hantering av ostrukturerad data, så ser vi nu att man vid tillsyn fysiskt börjar granska dokumenthanteringen.

Detta om något ger en fingervisning att även oavsiktlig radering av personuppgifter dels är ett brott mot GDPR, dels att det kommer upprätthållas av tillsynsmyndigheterna.

https://ico.org.uk/media/action-weve-taken/enforcement-notices/2616741/doorstop-en-20191217.pdf