Università Campus Bio-medico di Roma (Polyclinic)

€20,000

Non-compliance with general data processing principles

Datum rozhodnutí

26. října 2020

Úřad

Italian Data Protection Authority (Garante)

IT

Sektor

Public Sector and Education

Země

IT

Právo

GDPR

Stav

FINAL

Popis

In a data breach notification pursuant to Art. 33 GDPR, the data protection authority found that patients accessing their online medical reports via their smartphones could also access personal health data of 74 other patients. According to the polyclinic, the reason for this was a human error in the integration of two IT systems.

Právní citace

Art. 5 (2)Art. 9

Problémy a porušení

Non-compliance with general data processing principles
Zobrazit oficiální dokument
Zpět na databázi pokut
Předchozí Pokuta
Data Protection Authority of Sachsen-Anhalt - Priv...
Další Pokuta
Data Protection Authority of Hamburg (HmbBfDI) - C...

Aktualizujte informace o prosazování ochrany osobních údajů

Respektujeme vaše soukromí. Jeden e-mail měsíčně, žádný spam, kdykoli se můžete odhlásit.