logo-print

ICO: Πρόστιμο 323.000 ευρώ σε φαρμακείο για μη ασφαλή τήρηση προσωπικών δεδομένων ασθενών

Το φαρμακείο με έδρα στο Λονδίνο είχε εκτεθειμένα περίπου 500.000 έγγραφα με ευαίσθητα ιατρικά δεδομένα

23/12/2019

27/01/2020

Το δίκαιο της ψηφιακής οικονομίας

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ

Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Πρόστιμο ύψους 275.000 βρετανικών λιρών (περίπου 323.000 ευρώ) επέβαλε σε φαρμακείο του Λονδίνου η βρετανική αρχή προστασίας δεδομένων (Γραφείο Επιτρόπου Πληροφόρησης - ICO) για τη μη ασφαλή τήρηση δεδομένων ειδικών κατηγοριών.

Η εταιρεία Doorstep Dispensaree, η οποία προμηθεύει φάρμακα σε πελάτες και ιδρύματα, είχε αφήσει περίπου 500.000 έγγραφα σε ξεκλείδωτους κουτιά στο πίσω μέρος των εγκαταστάσεών της στην περιοχή Edgware.

Τα έγγραφα περιλάμβαναν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς μητρώων του εινικού συστήματος υγείας, ιατρικές πληροφορίες και συνταγές που αφορούσαν σε αδιευκρίνιστο αριθμό ατόμων.

Διαβάστε επίσης: Προστασία προσωπικών δεδομένων στα δικαστήρια: Βίοι παράλληλοι για τα Δικαστήρια της ΕΕ και της Ελλάδας;

Τα έγγραφα, μερικά από τα οποία δεν είχαν επαρκή προστασία από τα καιρικά φαινόμενα και είχαν καταστραφεί από νερό, χρονολογούνται από τον Ιούνιο του 2016 έως τον Ιούνιο του 2018.

Η επεξεργασία δεδομένων κατά τρόπο που δεν εξασφαλίζει το κατάλληλο επίπεδο ασφάλειας έναντι σε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια ή ζημία συνιστά παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).

Η βρετανική αρχή ξεκίνησε την έρευνά της για την Doorstep Dispensaree έπειτα από καταγγελία σχετικά με τα μη ασφαλώς αποθηκευμένα έγγραφα από τον Οργανισμό Φαρμάκων και Υγειονομικών Υπηρεσιών, ο οποίος διεξήγαγε δική του ξεχωριστή έρευνα στο φαρμακείο.

Αξίζει να σημειωθεί πως κατά τον καθορισμό του προστίμου για την παραβίαση, η ICO έλαβε υπόψη μόνο την περίοδο από τις 25 Μαΐου 2018, όταν άρχισε να ισχύει ο GDPR.

Λόγως της βαρύτητας των παραβιάσεων, η εταιρεία Doorstep Dispensaree έλαβε επίσης προειδοποίηση από την ICO, η οποία την διέταξε να βελτιώσει τις πρακτικές προστασίας δεδομένων εντός τριών μηνών.

Εάν δεν το πράξει, ενδέχεται να επιβληθούν περαιτέρω κυρώσεις.

Διαβάστε επίσης: Σύστημα βιντεοπαρακολούθησης σε κοινόχρηστους χώρους πολυκατοικίας χωρίς συγκατάθεση και δίκαιο της Ευρωπαϊκής Ένωσης

Ιδιωτικό Ασφαλιστικό Δίκαιο Ζ έκδοση
O τόπος παροχής - Συμβολές Αστικού Δικαίου Νο 11

ΑΣΤΙΚΟ ΔΙΚΑΙΟ / ΕΝΟΧΙΚΟ ΔΙΚΑΙΟ

send