Πρόστιμο σε φαρμακείο για τη μη ασφαλή τήρηση προσωπικών δεδομένων

«Καμπάνα» 275.000 βρετανικών λιρών, δηλαδή σχεδόν 323.000 ευρώ, επέβαλε σε φαρμακείο του Λονδίνου η βρετανική Αρχή Προστασίας Δεδομένων για τη μη ασφαλή τήρηση δεδομένων ειδικών κατηγοριών.

Συγκεκριμένα, το Γραφείο Επιτρόπου Πληροφόρησης – ICO διαπίστωσε ότι η εταιρεία Doorstep Dispensaree, η οποία προμηθεύει φάρμακα σε πελάτες και ιδρύματα, δεν είχε φροντίσει κατάλληλα για την ασφάλεια περίπου 500.000 εγγράφων.

Η εν λόγω εταιρεία φέρεται να  τα είχε σε ξεκλείδωτους κουτιά στο πίσω μέρος των εγκαταστάσεών της στην περιοχή Edgware.

Σύμφωνα με την Αρχή Προστασίας, τα συγκεκριμένα έγγραφα εμπεριείχαν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς μητρώων του συστήματος υγείας, ιατρικές πληροφορίες και συνταγές που αφορούσαν σε αδιευκρίνιστο αριθμό ατόμων.

Μάλιστα,  κάποια από αυτά δεν είχαν επαρκή προστασία από τα καιρικά φαινόμενα  με αποτέλεσμα να καταστραφούν από νερό, χρονολογούνται από τον Ιούνιο του 2016 έως τον Ιούνιο του 2018.

Σημειώνεται ότι η  επεξεργασία δεδομένων κατά τρόπο που δεν εξασφαλίζει το κατάλληλο επίπεδο ασφάλειας έναντι σε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια ή ζημία συνιστά παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).

Η βρετανική αρχή άρχισε την έρευνά της για την Doorstep Dispensaree ύστερα από καταγγελία σχετικά με τα μη ασφαλώς αποθηκευμένα έγγραφα από τον Οργανισμό Φαρμάκων και Υγειονομικών Υπηρεσιών, ο οποίος διεξήγαγε δική του ξεχωριστή έρευνα στο φαρμακείο.

Άξιο λόγου είναι ότι το φαρμακείο θα πληρώσει το προαναφερόμενο ποσό  μόνο για την παραβίαση της περιόδου από  το Μαΐο 2018, όταν άρχισε να ισχύει ο GDPR.

Ωστόσο ο «πέλεκυς» της Αρχής Προστασίας θα είναι πιο βαρύς  ένα η εταιρεία Doorstep Dispensaree  δεν λάβει υπόψιν την  προειδοποίηση από την ICO, η οποία την διέταξε να βελτιώσει τις πρακτικές προστασίας δεδομένων εντός τριών μηνών.

Πηγή: lawspot.gr