Ospedaliero-Universitaria Careggi

€80,000

Insufficient technical and organisational measures to ensure information security

Дата прийняття рішення

4 серпня 2025 р.

Влада

Italian Data Protection Authority (Garante)

IT

Сектор

Health Care

Країна

IT

Право

GDPR

Статус

FINAL

Опис

The Italian DPA has imposed a fine of EUR 80,000 on the Ospedaliero-Universitaria Careggi. The controller, a university hospital, used software that allowed medical personnel to search through the data subject's history, even if this was unrelated to the specific medical treatment.

Юридичні посилання

Art. 5 (1)Art. 9Art. 25Art. 32

Проблеми та порушення

Insufficient technical and organisational measures to ensure information security

Переглянути офіційний документ

Повернутися до бази даних штрафів

Попередній штраф

Information Commissioner (ICO) - Police Officer...

Наступний штраф

Data Protection Authority of Hamburg (HmbBfDI) - C...

Залишайтеся в курсі подій щодо захисту конфіденційності

Ми поважаємо вашу конфіденційність. Один лист на місяць, без спаму, відпишіться в будь-який час.