Προσωπικά δεδομένα: Πρόστιμο 500.000 ευρώ στο Δήμο Ρώμης για το σύστημα κλεισίματος ραντεβού

Η ιταλική αρχή προστασίας δεδομένων («Garante») δημοσίευσε ανακοίνωση την επιβολή προστίμου ύψους 500.000 ευρώ στο δήμο της Ρώμης για την παράνομη επεξεργασία των προσωπικών δεδομένων χρηστών και εργαζομένων μέσω της χρήσης ενός συστήματος κράτησης ραντεβού με το όνομα «TuPassi».

Συγκεκριμένα, μετά από έρευνα σχετικά με το σύστημα TuPassi, το οποίο μπορούσε επίσης να χρησιμοποιηθεί για ραντεβού υγειονομικής περίθαλψης είτε μέσω της εφαρμογής για κινητά (application) είτε μέσω ιστοσελίδας, η ιταλική Αρχή διαπίστωσε αρκετές ελλείψεις σε ό,τι αφορά το πλαίσιο προστασίας δεδομένων.

Συγκεκριμένα, η Garante τόνισε ότι υπήρξε επεξεργασία μεγάλου αριθμού προσωπικών δεδομένων, συμπεριλαμβανομένων ευαίσθητων, τα οποία διατηρήθηκαν σε διακομιστές (servers) του δήμου για μεγάλο χρονικό διάστημα, με ανεπαρκή τεχνικά και οργανωτικά μέτρα ασφαλείς.

Η Αρχή σημείωσε παράλληλα ότι οι εργαζόμενοι δεν είχαν ενημερωθεί επαρκώς για την επεξεργασία τβν προσωπικών δεδομένων τους.

Παράλληλα, η Αρχή επέβαλε, με χωριστή απόφαση, πρόστιμο 40 χιλιάδων ευρώ στην εταιρεία που παρείχε το σύστημα στο Δήμο.

Η ίδια εταιρεία έλαβε εντολή από την Αρχή να προχωρήσει εντός 30 ημερών σε ενημέρωση των χρηστών της εφαρμογής σχετικά με τα ευρήματα της Αρχής, καθώς και να προχωρήσει στις απαραίτητες ενημερώσεις του συστήματος, προκειμένου να διασφαλίσει την πλήρη συμμόρφωση με την ισχύουσα νομοθεσία για την προστασία δεδομένων.

Περισσότερες πληροφορίες είναι διαθέσιμες στο garanteprivacy.it