Spitalul a fost amendat pentru încălcarea GDPR

După introducerea GDPR, autoritatea a primit deja 600 de notificări în Ungaria, scrie Privátbankár în compilarea sa.

amendat

La 25 mai, a intrat în vigoare regulamentul general al Uniunii Europene privind protecția datelor, GDPR (Genderal Data Protection Regulation), unificând reglementările UE privind protecția datelor. Deși în multe privințe noul regim nu este mai strict decât ceea ce era în vigoare în Ungaria înainte, amenda care poate fi impusă în caz de încălcare a reglementărilor poate fi uimitoare: poate ajunge la 20 de milioane de euro (aproape 6,5 miliarde de forinți) sau 4 % din cifra de afaceri globală totală a grupului. procent - în funcție de care este mai mult.

S-a înregistrat o creștere semnificativă a numărului de plângeri primite de autoritățile naționale, au fost primite peste 600 de plângeri și în Ungaria, care trebuie investigate individual și dacă este necesar să se stabilească dacă sunt întemeiate pentru a iniția procedurile, scrie Privátbankár.

Situația este similară în alte state membre ale UE. Autoritatea britanică primește peste 500 de rapoarte pe săptămână, Între 25 mai și 3 iulie, în loc de 2.417 plângeri în anul precedent, 6.281 de cazuri fuseseră deja sesizate la ICO, scrie ei. Competentul Autoritatea franceză este a raportat o creștere cu 37% a numărului de plângeri. Situația este cea mai interesantă în Irlanda, deoarece giganții tehnologici precum Google și Facebook operează pe piețele UE prin intermediul filialelor irlandeze. Nu este de mirare, deci, că și în acest caz, autoritatea se confruntă cu o creștere drastică, comparativ cu 230 de notificări din anul precedent, începând cu 25 mai 1713.

În două cazuri, cuantumul amenzii a fost deja stabilit. Prima anchetă de protecție a datelor a Autorității austriece pentru protecția datelor (DSB) într-un caz referitor la utilizarea necorespunzătoare a sistemului de camere a avut loc la mijlocul lunii septembrie. Compania amendată a folosit un sistem de camere cu circuit închis în fața proprietății care este trotuarul - deci spațiu public - a înregistrat și el cea mai mare parte. DSB acestt încălcarea GDPRdeoarece monitorizarea pe scară largă a zonelor publice în acest scop nu este permisă. Ancheta a relevat că nu au fost furnizate informații adecvate cu privire la utilizarea sistemului de camere. THE cuantumul amenzii impuse În acest caz 4800 EUR, s-a ridicat la aproximativ un milion și jumătate de forinți.

În al doilea caz, care a fost deja închis cu o amendă, Autoritatea Portugheză pentru Protecția Datelor (CNPD) a aplicat o amendă grea unui spital portughez, Centro Hospitalar Barreiro Montijo. Ancheta, care a relevat mai multe încălcări, a relevat că: spitalul nu a stocat în mod corespunzător datele despre pacienți, iar reglementarea accesului la datele despre pacienți a fost inadecvată.

Studiul a constatat 985 de utilizatori din sistemul spitalicesc care aveau acces medical, deși instituția a angajat în total doar 296 de medici. O problemă separată este aceea personalul spitalului a avut acces nerestricționat la toate datele de la toți pacienții, Astfel, de exemplu, dieteticienii ar fi putut avea acces la date psihiatrice sau personalul spitalului care lucrează ca non-medici ar putea avea acces la datele de testare. În plus față de gestionarea inadecvată a bazei de date a pacienților, procesul de gestionare a datelor prezentat mai sus nu poate garanta deloc integritatea, confidențialitatea și disponibilitatea datelor, a concluzionat studiul.

THE O amendă de 400 de mii de euro (aproape 130 de milioane de forinți) este cea mai mare pedeapsă impusă vreodată de autoritatea portugheză pentru protecția datelor. Spitalul a recunoscut problemele, dar se întreabă dacă CNPD poate acționa și le poate aplica amenzi, așa că este de așteptat să solicite controlul judiciar înainte de a plăti amenda.

Dr. András Szilágyi, președintele Departamentului de mediere și coordonare juridică al BKIK, a vorbit recent la un atelier organizat de cameră despre: autoritatea maghiară pentru protecția datelor (Autoritatea Națională pentru Protecția Datelor și Libertatea Informației) în ultima perioadă s-a înmuiat doar în afacerile și corporațiile ofensatoare, un motiv este că așteaptă un precedent european exemplar în ceea ce privește nivelul pedepsei și, pe de altă parte, încălcări de date pentru prima dată În Ungaria, pe baza principiului gradării sunt recompensați doar cu un avertisment.