Φαρμακείο άφησε χιλιάδες προσωπικά δεδομένα ασθενών να καταστραφούν από το νερό στην αποθήκη του - Πρόστιμο 320 χιλιάδες ευρώ για παραβίαση του GDPR

O Επίτροπος Πληροφοριών της Μεγάλης Βρετανίας επέβαλε στις 17.12.2019 πρόστιμο ύψους 320.000 ευρώ (275.000 αγγλικές λίρες) σε γνωστό φαρμακείο του Λονδίνου για παράβαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Το φαρμακείο, το οποίο προμηθεύει φάρμακα σε χιλιάδες νοσηλευτικά ιδρύματα, άφησε περίπου 500.000 έγγραφα που περιέχουν δεδομένα προσωπικού χαρακτήρα σε ανοικτά κουτιά στο πίσω μέρος των εγκαταστάσεών του.
Τα έγγραφα, που χρονολογούνται από τον Ιούνιο του 2016 έως τον Ιούνιο του 2018, περιελάμβαναν ονόματα ασθενών, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, ιατρικές πληροφορίες και ιατρικές συνταγές.
Τα έγγραφα με τα παραπάνω ευαίσθητα προσωπικά δεδομένα καταστράφηκαν καθώς βράχηκαν με νερό.
Σύμφωνα με την απόφαση, το φαρμακείο απέτυχε να τηρήσει τα αρχεία των ασθενών, παραβιάζοντας την αρχή της ακεραιότητας και εμπιστευτικότητας του GDPR, σύμφωνα με την οποία τα προσωπικά δεδομένα πρέπει να είναι επεξεργάζονται με τρόπο που εξασφαλίζει την ασφάλειά τους , συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημία, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.
Το συγκεκριμένο φαρμακείο απέτυχε να συμμορφωθεί με τις παραπάνω υποχρεώσεις με δύο τρόπους. Πρώτον, δεν εφάρμοσε μέτρα για την προστασία από μη εξουσιοδοτημένη πρόσβαση, καθώς άφησε τα προσωπικά δεδομένα ασθενών σε ένα ξεκλείδωτο κουτί που ο καθένας μπορούσε να δει.
Δεύτερον, απέτυχε να τα προστατεύσει από τυχαία καταστροφή, καθώς διαπιστώθηκε ότι τα κιβώτια εκτέθηκαν στη βροχή και είχαν καταστραφεί από το νερό.
Όπως σημειώνει το γραφείο του Επιτρόπου Πληροφοριών της Αγγλίας, ο απρόσεκτος τρόπος αποθήκευσης ειδικών δεδομένων του φαρμακείου δεν ήταν ο κατάλληλος για  προστασία από τυχαία ζημιά ή απώλεια. Αυτός ο τρόπος δεν ανταποκρίνεται σε αυτό που ο νόμος προβλέπει και δεν ανταποκρίνεται σε αυτό που οι άνθρωποι περιμένουν. H συγκεκριμένη παράβαση αφορούσε κυρίως στο άρθρο 32 του GDPR (Άρθρο 32-Ασφάλεια επεξεργασίας) (cylegalnews.com/itgovernance.co.uk)

Σχόλια

Δημοσίευση σχολίου

Top Legal Stories

Εικόνα

Παρενόχληση στο Χώρο Εργασίας: Ορισμός του mobbing, μορφές παρενόχλησης, ο νέος κυπριακός νόμος και διεθνής νομολογία

του Γιώργου Καζολέα, Δικηγόρου Η ανάπτυξη του δικαίου γύρω από το ζήτημα της παρενόχλησης στον χώρο εργασίας τα τελευταία χρόνια στοχεύει στην καλύτερη προστασία του παλαιότερα εντελώς απροστάτευτου εργαζομένου. Δυστυχώς, έχει επικρατήσει η εντύπωση ότι η παρενοχλητική συμπεριφορά από τον εργοδότη ή έναν συνάδελφο στην εργασία είναι ανεκτή, αναμενόμενη και σε κάθε περίπτωση ατιμώρητη. Έτσι, πολλοί εργαζόμενοι υφίστανται συστηματική ψυχολογική βία στο εργασιακό τους περιβάλλον λόγω αυτής της εσφαλμένης κουλτούρας της "ανοχής" που έχει νομιμοποιήσει συμπεριφορές οι οποίες έχουν τις ρίζες τους σε σοβαρές ψυχοπαθολογίες των δραστών. Το άρθρο αυτό εξερευνά τον νομικό ορισμό του mobbing, τις ειδικές μορφές παρενόχλησης στο χώρο εργασίας και τη σχετική νομολογία, με αφορμή την θέσπιση νέας νομοθεσίας για το mobbing στην κυπριακή έννομη τάξη. Τι είναι το Mobbing; Το mobbing εκδηλώνεται όταν ένα άτομο υφίσταται συστηματική παρενόχληση, εκφοβισμό ή απομόνωση από συναδέλφους, διευ...
Εικόνα

Καταδίκη της Τουρκίας από το ΕΔΑΔ για τις διαδικασίες περιουσιακών αξιώσεων Ελληνοκυπρίων στα κατεχόμενα

Το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ) εξέδωσε μια σημαντική απόφαση που αφορά στις διαδικασίες ενώπιον της Επιτροπής Ακίνητης Περιουσίας (ΕΑΠ) στα κατεχόμενα εδάφη της Κύπρου, θίγοντας ζητήματα δίκαιης δίκης (Άρθρο 6) και εκτέλεσης αποφάσεων (Άρθρο 46). Πρόκειται για την απόφαση στην υπόθεση K.V. Mediterranean Tours Limited v. Türkiye –αρ. προσφυγής 41120/17, η οποία εκδόθηκε από το Δικαστήριο στις 10 Ιουνιου 2025. Τα Γεγονότα της Υπόθεσης Η υπόθεση αφορούσε σε μια εταιρεία (αιτούσα) που ήταν ιδιοκτήτρια κτιριακού συγκροτήματος στα κατεχόμενα, το οποίο εγκατέλειψε μετά την τουρκική στρατιωτική εισβολή του 1974. Τον Ιούλιο του 2010, η εταιρεία προσέφυγε στην ΕΑΠ ζητώντας αποζημίωση για την απώλεια χρήσης της ιδιοκτησίας της, αποκατάσταση του ακινήτου, αποζημίωση για μη περιουσιακή ζημία, νόμιμους τόκους και δικαστικά έξοδα. Οι διαδικασίες στην ΕΑΠ παρέμεναν σε εκκρεμότητα για σχεδόν δεκαπέντε χρόνια. Η απόφαση του ΕΔΔΑ Άρθρο 6 της ΕΣΔΑ Ο τρέχων εγγεγ...
Εικόνα

Ένοχοι για ανθρωποκτονία πέντε κατηγορούμενοι χωρίς να καθορίζεται στην απόφαση ποιός από τους πέντε επέφερε το θανατηφόρο χτύπημα στο θύμα

Ένοχα για ανθρωποκτονία κρίθηκαν πέντε πρόσωπα από το Κακουργιοδικείο Λευκωσίας, χωρίς να καθορίζεται στην απόφαση ποιος από τους κατηγορούμενους επέφερε το θανατηφόρο χτύπημα στο θύμα. Η σχετική ανακοίνωση της Ν.Υ. αναφέρει τα εξής: «Απόφαση σε υπόθεση ανθρωποκτονίας εξέδωσε στις 5 Ιουνίου 2025 το Μόνιμο Κακουργιοδικείο Λευκωσίας, με την ιδιαιτερότητα της απόφασης του Δικαστηρίου να εδράζεται ότι και τα πέντε πρόσωπα που κατηγορούνταν στη συγκεκριμένη υπόθεση κρίθηκαν ως ένοχοι, χωρίς το Δικαστήριο να καθορίζει στην απόφασή του ποιος εκ των πέντε κατηγορουμένων επέφερε το θανατηφόρο κτύπημα στο θύμα. Η υπόθεση κρίνεται ως νομικά σημαντική, με το Δικαστήριο να σημειώνει στην απόφασή του ότι «το τελικό αποτέλεσμα του θανάτου του θύματος ήταν συνέπεια του κοινού παράνομου σκοπού και συνακόλουθα, ανεξάρτητα από το γεγονός ότι δεν μπορεί να προσδιοριστεί ποιος από τους Κατηγορούμενους 1 έως 5 επέφερε το, ή τα θανατηφόρα κτυπήματα, δεδομένου ότι αυτό ή αυτά αποτελούσαν μέρος και έλαβα...
Εικόνα

Νέα νομοθεσία για την Εργασιακή Παρενόχληση: Ο περί Πρόληψης και Αντιμετώπισης της Βίας και Παρενόχλησης στο Χώρο Εργασίας Νόμος 42(Ι) του 2025

Η πρώτη νομοθεσία στην Κύπρο για την βία και παρενόχληση στο χώρο εργασίας είναι γεγονός με τη δημοσίευση στις 11.4.2025 του περί Πρόληψης και Αντιμετώπισης της Βίας και Παρενόχλησης στο Χώρο Εργασίας Νόμου 42(Ι) του 2025. Σημειώνεται ότι η Κυπριακή Δημοκρατία έχει κυρώσει τη Σύμβαση Αρ.190 του Διεθνούς Γραφείου Εργασίας (ILO) με τον περί της Σύμβασης της Διεθνούς Οργάνωσης Εργασίας για τη Βία και την Παρενόχληση στο Χώρο Εργασίας (Σύμβαση Αρ. 190) (Κυρωτικό) Νόμο του 2024. Σκοπός του Νόμου Ο νέος Νόμος αποσκοπεί στην πρόληψη και καταπολέμηση της βίας και παρενόχλησης στο χώρο εργασίας μέσω του αστικού ή/και του ποινικού δικαίου και με τη θέσπιση εξωδικαστικών διαδικασιών.  Ειδικότερα ο Νόμος αποσκοπεί-  (α) στην προστασία των καταγγελλόντων, των θυμάτων και των μαρτύρων από θυματοποίηση ή αντίποινα εναντίον τους·  (β) στην προστασία του απόρρητου των εμπλεκόμενων προσώπων και της εμπιστευτικότητας, στο μέτρο του δυνατού και όπως ενδείκνυται, και στη διασφάλιση ...
Εικόνα

Χρήση προσωπικών κινητών τηλεφώνων για εργασιακούς σκοπούς: Οδηγία Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε την Οδηγία υπ. αρ. 1/2025 σχετικά με την χρήση προσωπικών κινητών τηλεφώνων για εργασιακούς σκοπούς. Η Οδηγία στοχεύει στην ομοιόμορφη και συνεκτική χρήση προσωπικών κινητών τηλεφώνων, για σκοπούς διεκπεραίωσης συγκεκριμένων εργασιακών καθηκόντων εν ώρα εργασίας, κατά τρόπο που διασφαλίζει την προστασία των προσωπικών δεδομένων και την ιδιωτικότητα των εργαζομένων. Μεταξύ των συμπερασμάτων της Οδηγίας είναι τα ακόλουθα: 1. Κανένας υπάλληλος υποχρεούται να χρησιμοποιεί προσωπικό του κινητό τηλέφωνο για εργασιακούς σκοπούς.  2. Η χρήση προσωπικού κινητού για εργασιακούς σκοπούς μπορεί να είναι επιτρεπτή όταν:  (α) το επιθυμεί ο υπάλληλος,  (β) τον διευκολύνει για την εκτέλεση των καθηκόντων του και  (γ) δεν συνεπάγεται επεξεργασία προσωπικών δεδομένων εκ μέρους του εργοδότη.  3. Αν ο υπάλληλος δεν επιθυμεί να χρησιμοποιεί το προσωπικό του κινητό, έστω και όταν δεν πραγματοποιείται οποιαδήποτε επεξεργασί...