Dalarna Region

€17,900

Insufficient technical and organisational measures to ensure information security

Ημερομηνία απόφασης

17 Ιανουαρίου 2023

Αρχή

Data Protection Authority of Sweden (Integritetsskyddsmyndigheten)

SE

Τομέας

Health Care

Χώρα

SE

Νόμος

GDPR

Κατάσταση

FINAL

Περιγραφή

The Swedish DPA has imposed a fine of EUR 17,900 on Dalarna Region. The region had sent out invitations for patient visits where the respective healthcare facility, such as a children's hospital, was visible on the envelope window. The DPA found that this visibility allowed unauthorized persons to gain access to patients' personal data. The DPA concluded that the region had failed to implement adequate technical and organizational measures to protect personal data.

Νομικές παραπομπές

Art. 32 (1)

Θέματα & Παραβάσεις

Insufficient technical and organisational measures to ensure information security
Προβολή επίσημου εγγράφου
Επιστροφή στη Βάση δεδομένων για τα πρόστιμα
Προηγούμενο Πρόστιμο
Cypriot Data Protection Commissioner - Πολίτης new...
Επόμενο πρόστιμο
Data Protection Authority of Hamburg (HmbBfDI) - C...

Μείνετε ενημερωμένοι για την επιβολή του απορρήτου

Σεβόμαστε την ιδιωτικότητά σας. Ένα email ανά μήνα, χωρίς spam, διαγραφή ανά πάσα στιγμή.