adozona.hu
Növekvő adatvédelmi bírságok: célkeresztben az egészségügy
//test-adozona.hu/gdpr_adatvedelem/Novekvo_adatvedelmi_birsagok_celkeresztben__3VLEKP
Növekvő adatvédelmi bírságok: célkeresztben az egészségügy
Másfél éve vált alkalmazhatóvá az Európai Unió Általános Adatvédelmi Rendelete (GDPR), mégsem veszik ezt a vállalkozások kellően komolyan. Ennek következtében a tagállamokban növekvő mértékű bírságokkal találkozunk. Míg kezdetben a bírságok mértéke néhány kirívó esetet leszámítva alacsony volt, ma már jellemzően több tízmillió forintnak megfelelő összegre rúgnak az „egyszerű” vállalkozásokra kiszabott büntetések. Különösképpen bírságnövelő tényező, amikor a jogsértő vállalkozás „érzékeny” adatok kezelése során hibázik. Lássuk a legfrissebb döntéseket (a bírságokat forintban kifejezve, kerekítve mutatjuk)!
35 000 000 forint betegfelvétel során történő adatcsere miatt
A GDPR 24. cikke alapvető szabályként fekteti le, hogy az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságára jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása érdekében, hogy a személyes adatok kezelése a rendelettel összhangban történjen. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi. Ezen túlmenően, ha az az adatkezelési tevékenység vonatkozásában arányos, az adatkezelő megfelelő belső adatvédelmi szabályokat is alkalmaz. Ezen szabályrendszer sérelmére hivatkozva szabott ki az ünnepek előtt adatvédelmi bírságot egy német, tartományi adatvédelmi hatóság amiatt, hogy a kórházi betegfelvételnél a betegek adatait összecserélték. A határozat indokolása külön kitér arra, hogy különleges adatok kezelése esetében fokozottan kell ügyelni a személyes adatok megfelelő kezelésére. Az adatkezelőnek így a kockázatokat (személyi feltételek, működési mód, eljárásrend, informatikai háttér) előzetesen fel kell mérnie, illetve azok kezelésére intézkedéseket kell hoznia. Ennek elmaradása önmagában is bírságolandó körülmény.
OLVASSA TOVÁBB cikkünket, hogy megtudja milyen adatkezelési hiányosságot tárt fel a hatóság a Magyar Honvédség Egészségügyi Központnál, illetve a brit Doorstep Dispensaree Ltd. mekkora bírságot kapott!
A teljes cikkhez előfizetőink, illetve 14 napos próba-előfizetőink férnek hozzá, ha e-mail-címük és jelszavuk megadásával belépnek az oldalra.
Hozzászólások (0)