National Center of Addiction Medicine ('SAA')

€20,600

Insufficient technical and organisational measures to ensure information security

결정 날짜

2020년 3월 10일

권한

Icelandic data protection authority ('Persónuvernd')

IS

섹터

Health Care

국가

IS

법률

GDPR

상태

FINAL

설명

Persónuvernd noted that a former employee of the SAA received boxes of allegedly personal belongings that he had left there, but which also contained patient data, including the health records of 252 former patients and documents with the names of about 3,000 people who had participated in rehabilitation for alcohol and drug abuse.

법적 인용

Art. 5 (1)Art. 32

문제 및 위반 사항

Insufficient technical and organisational measures to ensure information security
공식 문서 보기
벌금 데이터베이스로 돌아가기
이전 벌금
Danish Data Protection Authority (Datatilsynet) - ...
다음 벌금
Data Protection Authority of Hamburg (HmbBfDI) - C...

개인정보 보호 정책 시행에 대한 최신 정보

당사는 사용자의 개인정보를 존중합니다. 한 달에 한 번, 스팸 없이, 언제든지 구독을 취소할 수 있습니다.