L’autorité de contrôle allemande a sanctionné une crèche pour avoir jeté, dans des poubelles accessibles au public, des dossiers comportant des données à caractère personnel des parents et des enfants.
HmbBfDI (Allemagne, Hambourg), Rapport d’activité 2023
Un citoyen a découvert, dans les poubelles de recyclage de la commune, plusieurs dossiers jetés par une crèche.
Alertée par le citoyen, la crèche s’est contentée de demander à ce dernier de détruire les documents ou de les lui rapporter.
Saisie d’une plainte du citoyen, l’autorité de contrôle hambourgeoise a constaté que les documents jetés, accessibles au public et intacts, comprenaient de nombreuses données personnelles telles que les coordonnées bancaires, des copies de documents d’identité, mais également des certificats de vaccination et des résultats d’examens médicaux d’enfants.
Rappelant que « l’élimination inappropriée de documents est contraire à l’article 32 du RGPD », d’autant que les données traitées en l’espèce étaient des données sensibles, des données hautement personnelles et/ou des données concernant des personnes vulnérables, l’autorité de contrôle a infligé à la crèche une amende à de plusieurs milliers d’euros pour violation du principe de sécurité.
Source : ici