Bírság a Facebook és egy kórház adatkezelése miatt

Az utóbbi időben több alkalommal is jelentős mértékű adatvédelmi bírság került kiszabásra. Az első esetben a brit adatvédelmi biztos irodája (ICO) szankcionálta a Facebook adatkezelését. A második ügyben pedig a portugál felügyelő hatóság (CNPD) tárt fel olyan mértékű visszaéléseket egy kórház működésében, amely bírság kiszabását tette szükségessé.

Az ICO a vizsgálata során megállapította, hogy a Facebook 2007 és 2014 között megsértette a tisztességesség követelményét azáltal, hogy – egyértelmű és tájékozott hozzájárulás hiányában – hozzáférést engedett a felhasználók adataihoz az egyes alkalmazások fejlesztői számára, illetőleg olyan személyekkel kapcsolatos információkhoz is. A társaság emellett nem biztosította a felhasználói adatok biztonságát sem, így egy fejlesztő 87 millió adatalany adataihoz férhetett hozzá, amelyeket aztán a 2016-os amerikai elnökválasztási kampányban használt fel a választás befolyásolása érdekében. A jogellenes adatkezelés érintettjei között legalább 1 millió brit állampolgár is volt, az ICO ezért a korábbi adatvédelmi törvény által lehetővé tett maximális összegű, 500 000 £ bírság kiszabása mellett döntött.

A CNPD egy bejelentés alapján megvizsgálta a Barreiro Kórház adatkezelését. E tekintetben megállapította, hogy az adatkezelő nem biztosította a páciensek egészségügyi adatainak integritását és bizalmas jellegét, illetve megsértette az adattakarékosság elvét ezen információkhoz való hozzáférés biztosítása révén. A CNPD megállapította, hogy az említett hiányosságok 3 esetben is incidenshez vezettek, amelyek miatt összesen 400 000 € összegű bírságot szabott ki a kórházra.

Forrás: www.ico.org.uk, www.gdpr.ie