adozona.hu
Nyilvánosan elérhető személyes adatok, orvosi leletek, beutalók: 7,5 milliós bírság adatvédelmi incidens miatt
//adozona.hu/gdpr_adatvedelem/Nyilvanosan_elerheto_szemelyes_adatok_orvos_PPGPM4
Nyilvánosan elérhető személyes adatok, orvosi leletek, beutalók: 7,5 milliós bírság adatvédelmi incidens miatt
Tetszik
A Nemzeti Adatvédelmi és Információszabadság Hatóság döntésében 7.5 millió forintos adatvédelmi bírságot szabott ki az egyik egészségügyi szolgáltatóra arra tekintettel, hogy nem alkalmazta a kockázatarányos védelem elvét, nem tett eleget adatvédelmi incidens bejelentéséhez kapcsolódó kötelezettségének, valamint az érintetteket sem tájékoztatta az esetről. Az ügy tanulságait az alábbiakban ismertetjük.
Ismét közérdekű bejelentésből indult az eljárás
A Hatósághoz 2019. július 9-én közérdekű bejelentés érkezett, amely az egyik egészségügyi szolgáltató online rendszerében fennálló, személyes-, köztük különleges adatokat érintő sérülékenységre hívta fel a figyelmet. A szolgáltató által üzemeltetett weboldal időpontfoglaló rendszerben kezelt orvosi leletek és beutalók ugyanis nyilvánosan hozzáférhetők, illetve letölthetők voltak jogosultsággal nem rendelkező felhasználók részére.
| Olvassa el az Adózóna „Különbségek az adatkezelői és az adatfeldolgozói tevékenység között” és „Új törvényjavaslat: növekvő kontroll alatt a foglalkoztatók” című cikkét is! |
A bejelentés mellékletét képezte egy képernyőfotó, melyet a bejelentő az általa elért, az időpontfoglaló rendszerben tárolt dokumentumok listáját megjelenítő felületről készített. A bejelentő azt is észrevételezte, hogy a problémát már jelezte a szolgáltatónál is közvetlenül, azonban visszajelzést nem kapott, valamint a hibát sem javították.
Olvassa tovább cikkünket, hogy megtudja mi került napvilágra a vizsgálat során, illetve miként vélekedett a szolgáltató, és hogyan döntött a hatóság!
Bér
Nyugdíj
Osztalék
Ingatlan illeték
Hozzászólások (0)