AZOP (Croatie), 31 mai 2022
L’autorité de contrôle croate a mis en demeure une école de prendre les mesures techniques et organisationnelles appropriées dans le but de prévenir toute nouvelle perte de document, après avoir constaté que l’école avait égaré le diplôme de master d’un ancien étudiant.
Un étudiant a demandé à son ancienne université de lui transmettre la copie de son diplôme de master.
Bien qu’ayant l’obligation de conserver une copie desdits diplômes, l’université a indiqué à l’étudiant que le document avait été perdu, probablement lors du récent déménagement dans ses nouveaux locaux.
Considérant cette perte comme un manquement au RGPD, l’étudiant a déposé une plainte auprès de l’autorité de contrôle.
Au cours de son enquête, cette dernière a considéré que l’école n’avait pas respecté le principe de protection par défaut (article 25 du RGPD), mais surtout qu’elle n’avait pas mis en œuvre les mesures techniques et organisationnelles (les mesures de sécurité) appropriées afin d’empêcher toute possibilité de perte ou de disparition de documents contenant des données personnelles (article 32 du RGPD).
Compte tenu de ce qui précède, l’autorité de contrôle a mis en demeure l’école de prendre les mesures techniques et organisationnelles appropriées dans le but de prévenir toute nouvelle perte de document.
Source : ici