W Portugalii nałożono pierwszą karę w wysokości 400 000 € pod reżimem RODO

Biuro DLS

Comissão Nacional de Proteção de Dados (CNPD) – portugalski odpowiednik naszego UODO nałożył na tamtejszy szpital Barreiro-Montijo karę w wysokości 400 000 euro. Przyczyną zastosowania tak radykalnej sankcji był nieuprawniony dostęp do danych klinicznych pacjentów. Skąd tak wysoka kara? W decyzji CNPD możemy przeczytać: „Pozwany działał umyślnie, wiedząc, że był zobowiązany do zastosowania technicznych i organizacyjnych środków niezbędnych do identyfikacji i uwierzytelniania użytkowników, a także do zarządzania i rozgraniczania ich dostępu do profili informacyjnych, warstwując je zgodnie z różnymi przywilejami[…]” Zgodnie z ustaleniami dokonanymi przez organ nadzorczy, dostęp do danych pacjentów miało 985 aktywnych kont, jednakże w szpitalu zatrudnionych było…
Artykuł: W Portugalii nałożono pierwszą karę w wysokości 400 000 € pod reżimem RODO pojawił się pierwszy raz na stronie Data Legal Solutions