PARTNER PORTALU
  • BGK

Kary za naruszenie RODO stały się rzeczywistością. 1,7 mln zł dla szpitala

  • AKC    7 stycznia 2019 - 20:00
Kary za naruszenie RODO stały się rzeczywistością. 1,7 mln zł dla szpitala
Aż 400 tys. euro zapłaci portugalski szpital za naruszenie przepisów dotyczących ochrony danych osobowych (fot. Pixabay.com)

Pierwsze finansowe kary w Europie są już nakładane. Niechlubnym przykładem została Portugalia. Organ nadzorczy w tym kraju - Comissão Nacional de Proteção de Dados (CNPD) - nałożył na szpital Barreiro Montijo karę w wysokości 400 tys. euro, czyli ok. 1,7 mln zł. Przypadków zgłoszeń naruszenia przepisów są setki. Wydaje się, że finansowe konsekwencje łamania przez firmy unijnego rozporządzenia za nieprzestrzeganie przepisów są nieuniknione także w naszym kraju.




  • Skala zgłaszanych incydentów naruszenia prawa ochrony danych osobowych w Europie jest ogromna. 
  • Francuski urząd ochrony danych, tj. CNIL, wskazuje, że od 25 maja do 1 października br. zgłoszono 742 takie przypadki. Dotyczyły one ponad 33 mln osób we Francji i innych krajach.
  • Globalni gracze niedługo również mogą doświadczyć negatywnych konsekwencji RODO. Za naruszenie bezpieczeństwa i wyciek danych z niemal 50 mln kont użytkowników Facebooka portalowi grozi kara finansowa w wysokości nawet 1,63 mld dol. 

Powodem nałożenia dotkliwej kary na portugalski szpital był m.in. nieuprawniony dostęp do danych klinicznych udzielony osobom, które nie powinny mieć takiej możliwości. Mimo że szpital Center Barreiro-Montijo zatrudnia 296 lekarzy, system umożliwiał dostęp do danych pacjentów z 985 aktywnych kont.

"Pozwany działał umyślnie, wiedząc, że był zobowiązany do zastosowania technicznych i organizacyjnych środków niezbędnych do identyfikacji i uwierzytelniania użytkowników, a także do zarządzania i rozgraniczania ich dostępu do profili informacyjnych, warstwowania ich zgodnie z różnymi przywilejami dostęp odpowiadający kategoriom zawodowym pracowników (...)" -  napisał CNPD.

Czytaj też: UODO: RODO to przede wszystkim ochrona prywatności, nie absurdy

Francja i Portugalia to nie jedyne państwa, które odczuły konsekwencje obowiązujących od maja przepisów. Przykładów naruszeń i kar jest coraz więcej. Kolejnym państwem z nałożoną grzywną została Austria. Tamtejszy organ odpowiedzialny za ochronę danych - DCB, wydał decyzję o ukaraniu kwotą w wysokości 4800 euro za źle ustawiony monitoring.

Nasi zachodni sąsiedzi również pierwszą karę mają już za sobą. Łączna ich wysokość w tym kraju wyniosła 2350 euro. W październiku także brytyjskie Biuro Rzecznika ds. Informacji (ICO) nałożyło karę na spółkę Heathrow Airport Limited w wysokości 120 tys. funtów. Finansowa kara jest niska, ponieważ postępowanie toczyło się zgodnie z przepisami o ochronie danych z 1998 r., a nie na podstawie RODO, z uwagi na czas wystąpienia zdarzenia - 16 października 2017 roku.

Co z Polską?

Wydaje się, że finansowe konsekwencje łamania przez firmy unijnego rozporządzenia za nieprzestrzeganie przepisów są nieuniknione także w naszym kraju. Przed 25 maja 2018 r. panował chaos informacyjny, część organizacji starała się szybko dostosować do wymagań nowych przepisów.  





REKLAMA




×
KOMENTARZE (6)

  • HK, 2019-01-17 09:04:22

    Do kogo ostatecznie trafiają pieniądze wpłacone z tytuły kary?
  • ailime, 2019-01-11 10:12:54

    Do lekarek: a w Anglii, Twoje imię i nazwisko wyświetla się na monitorze i jest wywoływane przez komputer. No i co z tego? Chyba lepiej jak jest jakiś porządek, niż ludzie mają stać w kolejkach i pilnować "swojego miejsca w szeregu" :) Ochrona danych osobowych - dobrze, ale czasami prz...echodzi to w absurd. Niedługo będziemy nazywać się: obywatel 1, obywatel 2, obywatel 3, lub obywatelka 1, obywatelka 2....  rozwiń
  • poło-żna, 2019-01-08 16:28:10

    Do yaroo: 255 w ciąży

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.