Novinky

Litevská zdravotnická firma, španělský pojišťovací makléř a irská banka: výběr z GDPRhub

Novinky Date: Zobrazení: 5

Litevská zdravotnická firma, španělský pojišťovací makléř a irská banka: výběr z GDPRhub

Nejvyšší z aktuálně zveřejněných pokut uložil litevský úřad pro ochranu osobních údajů zdravotnické společnosti, a to ve výši 450 000 eur. Třetí strana získala přístup ke zdravotním údajům pacientů poté, co správce nezavedl odpovídající technická a organizační opatření – úřad v tom spatřoval porušení zásad integrity a důvěrnosti zpracování.

Ve Španělsku uložil úřad AEPD pokutu 200 000 eur pojišťovacímu makléři, jehož systémy zasáhl ransomwarový útok a vystavil riziku data zhruba 40 000 lidí. Podle úřadu makléř nezavedl dostatečná bezpečnostní opatření a nezpracoval ani povinné posouzení vlivu na ochranu osobních údajů (DPIA).

Irský úřad DPC uložil pokutu 277 000 eur poskytovateli bankovních služeb za nedostatečná bezpečnostní opatření, která umožnila útočníkům převzít kontrolu nad účty klientů, a za to, že o třech případech úniku dat neinformoval úřad bez zbytečného odkladu, jak vyžaduje GDPR.

Z dalších rozhodnutí stojí za zmínku pokuta 700 eur pro italský Červený kříž za neoprávněné zveřejnění zdravotního stavu hospitalizovaného pacienta spolu s jeho celým jménem na cedulce vedle jídelního podnosu, a pokuta 6 000 eur pro italskou zdravotnickou agenturu za nepřetržité sledování zaměstnanců pomocí sledovacího systému ve služebních vozidlech, včetně dalšího využití těchto dat v disciplinárním řízení. Rumunský úřad ANSPDCP potrestal provozovatele webu částkou 955 eur za používání nepodstatných cookies bez souhlasu hned po vstupu na stránku a banku částkou zhruba 5 000 eur poté, co zaměstnanec neoprávněně nahlédl do účtu klienta pro osobní účely. Slovinský úřad uložil pokutu 1 198 eur provozovateli e-shopu, jehož web běžel na neoprávněně použitém pirátském softwaru, což umožnilo třetí straně přístup k zákaznické databázi. Dánský úřad napomenul bezpečnostní firmu, která neoprávněně odmítla žádost o přístup k údajům a navíc nejprve mylně tvrdila, že dané záznamy telefonního hovoru už smazala.

Image

Z rozhodnutí soudů GDPRhub vybírá dva německé případy: Spolkový soudní dvůr rozhodl, že inkasní agentura neoprávněně předala údaje o dluhu úvěrové informační kanceláři, zatímco jiný soud naopak uznal oprávněný zájem provozovatele recenzního webu na zveřejnění počtu odstraněných recenzí u lékařské praxe. Rakouské soudy pak řešily rozsah práva na přístup k údajům – odmítly argument, že žádost o přístup je zneužívající jen proto, že ji podal nájemce v souvislosti s právním sporem, ale zároveň potvrdily, že správce nemusí poskytovat kopie faktur, pokud žadatel neprokáže, že jsou nezbytné k výkonu jeho práv.

Zdroj

Další články