Università Campus Bio-medico di Roma (Polyclinic)

€20,000

Non-compliance with general data processing principles

Päätöspäivä

26. lokakuuta 2020

Viranomainen

Italian Data Protection Authority (Garante)

IT

Ala

Public Sector and Education

Maa

IT

Laki

GDPR

Tila

FINAL

Kuvaus

In a data breach notification pursuant to Art. 33 GDPR, the data protection authority found that patients accessing their online medical reports via their smartphones could also access personal health data of 74 other patients. According to the polyclinic, the reason for this was a human error in the integration of two IT systems.

Oikeudelliset viittaukset

Art. 5 (2)Art. 9

Asiat ja rikkomukset

Non-compliance with general data processing principles
Näytä virallinen asiakirja
Takaisin sakkotietokantaan
Edellinen Fine
Data Protection Authority of Sachsen-Anhalt - Priv...
Seuraava hieno
Data Protection Authority of Hamburg (HmbBfDI) - C...

Pysy ajan tasalla yksityisyyden suojan valvonnasta

Kunnioitamme yksityisyyttäsi. Yksi sähköpostiviesti kuukaudessa, ei roskapostia, peruuta tilaus milloin tahansa.