Università Campus Bio-medico di Roma (Polyclinic)

€20,000

Non-compliance with general data processing principles

Data da decisão

26 de outubro de 2020

Autoridade

Italian Data Protection Authority (Garante)

IT

Setor

Public Sector and Education

País

IT

Lei

GDPR

Status

FINAL

Descrição

In a data breach notification pursuant to Art. 33 GDPR, the data protection authority found that patients accessing their online medical reports via their smartphones could also access personal health data of 74 other patients. According to the polyclinic, the reason for this was a human error in the integration of two IT systems.

Citações legais

Art. 5 (2)Art. 9

Problemas e violações

Non-compliance with general data processing principles
Ver documento oficial
Voltar ao banco de dados de multas
Multa anterior
Data Protection Authority of Sachsen-Anhalt - Priv...
Próxima multa
Data Protection Authority of Hamburg (HmbBfDI) - C...

Mantenha-se atualizado sobre a aplicação da privacidade

Respeitamos sua privacidade. Um e-mail por mês, sem spam, cancele sua inscrição a qualquer momento.