Növekvő adatvédelmi bírságok: célkeresztben az egészségügy

dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő

2020.01.16., 12:35 Frissítve: 2020.01.16., 08:57

Tetszik

Másfél éve vált alkalmazhatóvá az Európai Unió Általános Adatvédelmi Rendelete (GDPR), mégsem veszik ezt a vállalkozások kellően komolyan. Ennek következtében a tagállamokban növekvő mértékű bírságokkal találkozunk. Míg kezdetben a bírságok mértéke néhány kirívó esetet leszámítva alacsony volt, ma már jellemzően több tízmillió forintnak megfelelő összegre rúgnak az „egyszerű” vállalkozásokra kiszabott büntetések. Különösképpen bírságnövelő tényező, amikor a jogsértő vállalkozás „érzékeny” adatok kezelése során hibázik. Lássuk a legfrissebb döntéseket (a bírságokat forintban kifejezve, kerekítve mutatjuk)!

35 000 000 forint betegfelvétel során történő adatcsere miatt

A GDPR 24. cikke alapvető szabályként fekteti le, hogy az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságára jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása érdekében, hogy a személyes adatok kezelése a rendelettel összhangban történjen. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi. Ezen túlmenően, ha az az adatkezelési tevékenység vonatkozásában arányos, az adatkezelő megfelelő belső adatvédelmi szabályokat is alkalmaz. Ezen szabályrendszer sérelmére hivatkozva szabott ki az ünnepek előtt adatvédelmi bírságot egy német, tartományi adatvédelmi hatóság amiatt, hogy a kórházi betegfelvételnél a betegek adatait összecserélték. A határozat indokolása külön kitér arra, hogy különleges adatok kezelése esetében fokozottan kell ügyelni a személyes adatok megfelelő kezelésére. Az adatkezelőnek így a kockázatokat (személyi feltételek, működési mód, eljárásrend, informatikai háttér) előzetesen fel kell mérnie, illetve azok kezelésére intézkedéseket kell hoznia. Ennek elmaradása önmagában is bírságolandó körülmény.

OLVASSA TOVÁBB cikkünket, hogy megtudja milyen adatkezelési hiányosságot tárt fel a hatóság a Magyar Honvédség Egészségügyi Központnál, illetve a brit Doorstep Dispensaree Ltd. mekkora bírságot kapott!

A teljes cikkhez előfizetőink, illetve 14 napos próba-előfizetőink férnek hozzá, ha e-mail-címük és jelszavuk megadásával belépnek az oldalra.

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.