Azienda Socio Sanitaria Territoriale Ovest Milanese

€12,000

Non-compliance with general data processing principles

Ngày ra quyết định

18 tháng 7, 2023

Thẩm quyền

Italian Data Protection Authority (Garante)

IT

Ngành

Health Care

Quốc gia

IT

Luật

GDPR

Trạng thái

FINAL

Mô tả

The Italian DPA has imposed a fine of EUR 12,000 on Azienda Socio Sanitaria Territoriale Ovest Milanese. The controller had suffered data breaches that affected the privacy of several data subjects. For example, a patient's health records were given to the wrong patient. In addition, the controller had sent an email regarding Covid-19 behavior in multiple scelrose patients to 198 recipients, allowing all recipients to openly view the other email addresses. In addition, the controller sent an invitation for a disability assessment to the wrong person.

Trích dẫn pháp lý

Art. 5 (1)Art. 9Art. 32

Vấn đề & Vi phạm

Non-compliance with general data processing principles
Xem tài liệu chính thức
Trở lại Cơ sở dữ liệu Phạt
Phạt tiền trước đó
Italian Data Protection Authority (Garante) - Priv...
Tiếp theo: Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Cập nhật thông tin về việc thực thi quy định bảo vệ dữ liệu cá nhân

Chúng tôi tôn trọng quyền riêng tư của bạn. Chỉ một email mỗi tháng, không spam, có thể hủy đăng ký bất cứ lúc nào.