SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Kradzież samochodu ujawniła luki w ochronie danych osobowych pacjentów. UODO ukarał przychodnię z Pyskowic

11/08/2025

Dokumentacja Medyczna, Niewłaściwe Zabezpieczenie Danych, Prezes Uodo, Dane Osobowe, Administrator Danych Osobowych, Ryzyko Udostępniania Danych, Niedopełnienie Obowiązków Rodo, Lekarz,

Dopiero gdy dokumentacja medyczna została skradziona z samochodu lekarza, niepubliczny ZOZ w Pyskowicach wdrożył realne zabezpieczenia danych osobowych pacjentów. Prezes UODO zauważył, że gdyby analiza ryzyka została przeprowadzona wcześniej, konsekwencji tego zdarzenia dałoby się uniknąć.


Kradzież samochodu ujawniła luki w ochronie danych osobowych pacjentów. UODO ukarał przychodnię z Pyskowic

Kradzież samochodu ujawniła luki w ochronie danych osobowych pacjentów. UODO ukarał przychodnię z Pyskowic

Lekarz przechowywał niezabezpieczoną dokumentację medyczną w prywatnym aucie

 

Podczas wizyty domowej lekarz pozostawił dokumentację medyczną w swoim prywatnym samochodzie. W tym czasie auto zostało skradzione, a wraz z nim dokumenty ośmiorga pacjentów. Znajdowały się w nich takie dane osobowe jak imiona, nazwiska, numery PESEL, adresy i dane dotyczące zdrowia. Przed tym zdarzeniem dokumentacja medyczna była regularnie przewożona w prywatnych samochodach lekarzy. Dopiero po kradzieży ZOZ w Pyskowicach zaktualizował wewnętrzne zasady, zorganizował szkolenia i wyposażył lekarzy w zabezpieczone teczki na dokumenty.

 

Odpowiedzialność za ochronę danych spoczywała na ZOZ w Pyskowicach

 

To przychodnia w Pyskowicach była administratorem danych osobowych i to na niej spoczywała odpowiedzialność za całe zdarzenie. Jak ustalił PUODO, placówka nie uwzględniła w procedurach rzeczywistego ryzyka związanego z przewożeniem dokumentacji, mimo wcześniejszych sygnałów od  Inspektora Ochrony Danych. W związku z tym Prezes UODO Mirosław Wróblewski nałożył na przychodnię karę wysokości 32 tysięcy złotych. Podkreślił, że zrobił to nie ze względu na sam incydent, lecz z uwagi na niedopełnienie obowiązków wynikających z RODO: przede wszystkim brak rzetelnej analizy ryzyka i niewdrożenie zabezpieczeń adekwatnych do zagrożeń.

 

Źródło: https://uodo.gov.pl/pl/138/3838

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

 

 

Dokumentacja Medyczna, Niewłaściwe Zabezpieczenie Danych, Prezes Uodo, Dane Osobowe, Administrator Danych Osobowych, Ryzyko Udostępniania Danych, Niedopełnienie Obowiązków Rodo, Lekarz,
Zobacz również
Ocena ryzyka po naruszeniu danych: PUODO wskazuje na 7 kluczowych czynników
Naruszenie ochrony danych
Ocena ryzyka po naruszeniu danych: PUODO wskazuje na 7 kluczowych czynników

Po incydencie naruszenia ochrony danych osobowych administrator ma obowiązek dokonać oceny ryzyka. To właśnie od niej zależy, czy powstanie obowiązek zgłoszenia incydentu organowi nadzorczemu oraz zawiadomienia o nim osób, których dane dotyczą. PUODO wyjaśnia, jak prawi(...)

Kara dla Szwedzkiego Biura Rzecznika ds. Równości za naruszenia RODO
Naruszenie ochrony danych
Kara dla Szwedzkiego Biura Rzecznika ds. Równości za naruszenia RODO

Szwedzki Urząd Ochrony Prywatności (IMY) nałożył karę administracyjną na Biuro Rzecznika ds. Równości. Postępowanie wykazało, że Biuro nie stosowało wystarczających środków bezpieczeństwa przy zbieraniu danych za pomocą internetowego formularza. W efekcie doszło do przy(...)

3 mln euro kary za nielegalne przetwarzanie danych przez telemarketerów
Naruszenie ochrony danych
3 mln euro kary za nielegalne przetwarzanie danych przez telemarketerów

Włoski organ ochrony danych ukarał firmę energetyczną i jej współpracowników za bezprawne działania prowadzone przez call center. Operatorzy przetwarzali dane klientów bez ich zgody, próbując namówić ich do zmiany dostawcy prądu i gazu.

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl