Ospedaliero-Universitaria Careggi

€80,000

Insufficient technical and organisational measures to ensure information security

Fecha de la decisión

4 de agosto de 2025

Autoridad

Italian Data Protection Authority (Garante)

IT

Sector

Health Care

País

IT

Ley

GDPR

Estado

FINAL

Descripción

The Italian DPA has imposed a fine of EUR 80,000 on the Ospedaliero-Universitaria Careggi. The controller, a university hospital, used software that allowed medical personnel to search through the data subject's history, even if this was unrelated to the specific medical treatment.

Citas legales

Art. 5 (1)Art. 9Art. 25Art. 32

Problemas e infracciones

Insufficient technical and organisational measures to ensure information security
Ver documento oficial
Volver a la base de datos de multas
Multa anterior
Information Commissioner (ICO) - Police Officer...
Siguiente multa
Data Protection Authority of Hamburg (HmbBfDI) - C...

Manténgase al día sobre la aplicación de las normas de protección de la intimidad

Respetamos su intimidad. Un correo electrónico al mes, sin spam, darse de baja en cualquier momento.