Covid 19 Test Lab

€100,000

Insufficient technical and organisational measures to ensure information security

Date de décision

6 juin 2024

Autorité

Austrian Data Protection Authority (dsb)

AT

Secteur

Health Care

Pays

AT

Droit

GDPR

Statut

FINAL

Description

The Austrian DPA has imposed a fine of EUR 100,000 on a Covid 19 test lab. The controller failed to implement sufficient technical and organisational measures, resulting in a data breach. Furthermore, the controller refused to inform the data subjects of the breach. The DPA also found that the controller processed certain data without a sufficient legal basis, used a processor without the necessary contract, failed to designate a suitable DPO, and failed to report the designation to the DPA.

Citations légales

Art. 9Art. 5 (1)Art. 28 (3)Art. 32Art. 34

Questions et violations

Insufficient technical and organisational measures to ensure information security
Voir le document officiel
Retour à la base de données des amendes
Précédent Amende
Italian Data Protection Authority (Garante) - CA A...
Prochaine amende
Data Protection Authority of Hamburg (HmbBfDI) - C...

Restez informé sur l'application de la législation en matière de protection de la vie privée

Nous respectons votre vie privée. Un courriel par mois, pas de spam, désabonnement à tout moment.