Bírság az izlandi Nemzeti Kábítószer-egészségügyi Központnak
2020. március 5-én az izlandi adatvédelmi hatóság meghozta a határozatát, amelyben 3.000.000 izlandi korona (kb. 7 millió Forint) összegű közigazgatási bírságot szabott ki a Központra a személyes adatok kezelésére vonatkozó szabályok megsértése miatt.
A Központ egy NGO szervezet, amely egy detoxikáló klinikát, négy fekvő-, és járóbeteg rehabilitációs központot, egy családi szolgáltatási és egy szociális központot működtet Izlandon.
A jogsértés azzal valósult meg, hogy a Központ egyik volt alkalmazottja dobozokat kapott, amelyek a Központban hagyott személyes tárgyait kellett volna, hogy tartalmazták. A probléma az volt, hogy ezek a dobozok nem csak az ő személyes tárgyait, hanem a Központ betegeinek személyes adataikat is tartalmazták, ideértve 252 korábbi beteg egészségügyi nyilvántartásait és mintegy 3000 ember nevét, akik alkohol- és szerhasználat miatt rehabilitációs programon vettek részt.
A Hatóság megállapította, hogy a jogsértés a megfelelő adatvédelmi irányelvek (alapelvek), valamint az adatkezelő részéről a személyes adatok védelemére szolgáló megfelelő műszaki és szervezési intézkedések végrehajtásának hiányából származott.
A bírság mértékének meghatározásakor a Hatóság figyelemmel volt arra, hogy a kezelt adatok egészségügyi különleges adatok voltak, amelyeket fokozott védelemben kell részesítenie az adatkezelőknek, és a GDPR 32. cikkében foglaltak szerint diszkrét és biztonságos kezelést kívánnak meg.
A Hatóság a bírság összegének meghatározásakor, figyelembe vette a Központ NGO jellegét és azt a tényt, hogy jelentős erőfeszítéseket tett a személyes adatok kezelésének javítása érdekében, még a jogsértés nyilvánvalóvá válása előtt.
