Non rispetta un ordine sulla violazione dei dati, multato imprenditore - INDO (original) (raw)

Sanzione amministrativa di 20 mila euro in Polonia per un uomo che svolge una attività economica nel campo dell’assistenza sanitaria

Sanzione amministrativa di 20 mila euro a un imprenditore polacco che svolge una attività economica nel campo dell’assistenza sanitaria. L’uomo, come riferito dall’UODO (Ufficio per la protezione dei dati personali della Polonia) non ha rispettato l’ordine che gli era stato inflitto con una decisione amministrativa di comunicare la violazione dei propri dati personali ai propri pazienti e di fornire a queste persone raccomandazioni su come ridurre al minimo i potenziali effetti negativi dell’incidente. Come emerso dal procedimento, il responsabile del trattamento dati avrebbe dovuto verificare se gli obblighi imposti nella decisione dell’UODO fossero stati adempiuti, ma ciò non è stato fatto.

Utenti all’oscuro della violazione

Le persone interessate dalla violazione sono risultate all’oscuro dell’incidente. Nella notifica ricevuta dall’UODO, sarebbero state richieste informazioni dettagliate come una descrizione della natura della violazione dei dati personali; il nome e i dettagli di contatto del responsabile della protezione dei dati o di un altro punto di contatto presso il quale era possibile ottenere maggiori informazioni; una descrizione delle probabili conseguenze della violazione dei dati personali; una descrizione delle misure adottate o proposte dal responsabile del trattamento per affrontare la violazione dei dati personali, comprese le misure per mitigarne i possibili effetti.

Quindi, il corretto adempimento di tale obbligo avrebbe consentito agli interessati di comprendere in cosa consisteva la violazione, di apprendere le possibili conseguenze di tale incidente e quali azioni potessero intraprendere per limitarne i possibili effetti negativi.

L’imprenditore ha ignorato la decisione dell’autorità di vigilanza

Alla luce del totale disinteresse da parte dell’imprenditore nel rispondere alla richiesta dell’autorità di vigilanza, l’UODO ha deciso di avviare un procedimento d’ufficio. Va detto che all’imprenditore erano state fornite istruzioni dettagliate riguardanti, tra l’altro, la corretta formulazione delle comunicazioni e la forma in cui devono essere consegnate ai pazienti, nonché le modalità di documentazione di tali azioni. Nel formulare l’ammenda, l’Ufficio per la protezione dei dati personali ha tenuto conto dei seguenti fattori aggravanti: una lunga durata della violazione che ha determinato un aumento del rischio di effetti negativi per le persone interessate dalla violazione, natura intenzionale della violazione e livello di collaborazione insoddisfacente con l’autorità di controllo per porre rimedio alla violazione (l’imprenditore non ha seguito le raccomandazioni dell’Ufficio durante il procedimento).

Il mancato rispetto da parte dell’imprenditore delle linee guida fornite dall’Ufficio dimostra di fatto il palese disprezzo per gli obblighi di protezione dei dati personali.

FONTE: edpb.europa.eu

assistenza sanitaria, protezione dei dati personali, responsabile del trattamento, responsabile della protezione dei dati, sanzione amministrativa