adozona.hu
Nyilvánosan elérhető személyes adatok, orvosi leletek, beutalók: 7,5 milliós bírság adatvédelmi incidens miatt
//test-adozona.hu/gdpr_adatvedelem/Nyilvanosan_elerheto_szemelyes_adatok_orvos_PPGPM4
Nyilvánosan elérhető személyes adatok, orvosi leletek, beutalók: 7,5 milliós bírság adatvédelmi incidens miatt
A Nemzeti Adatvédelmi és Információszabadság Hatóság döntésében 7.5 millió forintos adatvédelmi bírságot szabott ki az egyik egészségügyi szolgáltatóra arra tekintettel, hogy nem alkalmazta a kockázatarányos védelem elvét, nem tett eleget adatvédelmi incidens bejelentéséhez kapcsolódó kötelezettségének, valamint az érintetteket sem tájékoztatta az esetről. Az ügy tanulságait az alábbiakban ismertetjük.
Ismét közérdekű bejelentésből indult az eljárás
A Hatósághoz 2019. július 9-én közérdekű bejelentés érkezett, amely az egyik egészségügyi szolgáltató online rendszerében fennálló, személyes-, köztük különleges adatokat érintő sérülékenységre hívta fel a figyelmet. A szolgáltató által üzemeltetett weboldal időpontfoglaló rendszerben kezelt orvosi leletek és beutalók ugyanis nyilvánosan hozzáférhetők, illetve letölthetők voltak jogosultsággal nem rendelkező felhasználók részére.
Olvassa el az Adózóna „Különbségek az adatkezelői és az adatfeldolgozói tevékenység között” és „Új törvényjavaslat: növekvő kontroll alatt a foglalkoztatók” című cikkét is! |
A bejelentés mellékletét képezte egy képernyőfotó, melyet a bejelentő az általa elért, az időpontfoglaló rendszerben tárolt dokumentumok listáját megjelenítő felületről készített. A bejelentő azt is észrevételezte, hogy a problémát már jelezte a szolgáltatónál is közvetlenül, azonban visszajelzést nem kapott, valamint a hibát sem javították.
Olvassa tovább cikkünket, hogy megtudja mi került napvilágra a vizsgálat során, illetve miként vélekedett a szolgáltató, és hogyan döntött a hatóság!
Hozzászólások (0)