SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Kradzież samochodu ujawniła luki w ochronie danych osobowych pacjentów. UODO ukarał przychodnię z Pyskowic

11/08/2025

Dokumentacja Medyczna, Niewłaściwe Zabezpieczenie Danych, Prezes Uodo, Dane Osobowe, Administrator Danych Osobowych, Ryzyko Udostępniania Danych, Niedopełnienie Obowiązków Rodo, Lekarz,

Dopiero gdy dokumentacja medyczna została skradziona z samochodu lekarza, niepubliczny ZOZ w Pyskowicach wdrożył realne zabezpieczenia danych osobowych pacjentów. Prezes UODO zauważył, że gdyby analiza ryzyka została przeprowadzona wcześniej, konsekwencji tego zdarzenia dałoby się uniknąć.


Kradzież samochodu ujawniła luki w ochronie danych osobowych pacjentów. UODO ukarał przychodnię z Pyskowic

Kradzież samochodu ujawniła luki w ochronie danych osobowych pacjentów. UODO ukarał przychodnię z Pyskowic

Lekarz przechowywał niezabezpieczoną dokumentację medyczną w prywatnym aucie

 

Podczas wizyty domowej lekarz pozostawił dokumentację medyczną w swoim prywatnym samochodzie. W tym czasie auto zostało skradzione, a wraz z nim dokumenty ośmiorga pacjentów. Znajdowały się w nich takie dane osobowe jak imiona, nazwiska, numery PESEL, adresy i dane dotyczące zdrowia. Przed tym zdarzeniem dokumentacja medyczna była regularnie przewożona w prywatnych samochodach lekarzy. Dopiero po kradzieży ZOZ w Pyskowicach zaktualizował wewnętrzne zasady, zorganizował szkolenia i wyposażył lekarzy w zabezpieczone teczki na dokumenty.

 

Odpowiedzialność za ochronę danych spoczywała na ZOZ w Pyskowicach

 

To przychodnia w Pyskowicach była administratorem danych osobowych i to na niej spoczywała odpowiedzialność za całe zdarzenie. Jak ustalił PUODO, placówka nie uwzględniła w procedurach rzeczywistego ryzyka związanego z przewożeniem dokumentacji, mimo wcześniejszych sygnałów od  Inspektora Ochrony Danych. W związku z tym Prezes UODO Mirosław Wróblewski nałożył na przychodnię karę wysokości 32 tysięcy złotych. Podkreślił, że zrobił to nie ze względu na sam incydent, lecz z uwagi na niedopełnienie obowiązków wynikających z RODO: przede wszystkim brak rzetelnej analizy ryzyka i niewdrożenie zabezpieczeń adekwatnych do zagrożeń.

 

Źródło: https://uodo.gov.pl/pl/138/3838

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

Doradztwo w zakresie sztucznej inteligencji/AI

 

 

Dokumentacja Medyczna, Niewłaściwe Zabezpieczenie Danych, Prezes Uodo, Dane Osobowe, Administrator Danych Osobowych, Ryzyko Udostępniania Danych, Niedopełnienie Obowiązków Rodo, Lekarz,
Zobacz również
900 tysięcy euro kary dla Solocal za brak ważnej zgody na działania marketingowe
Naruszenie ochrony danych
900 tysięcy euro kary dla Solocal za brak ważnej zgody na działania marketingowe

Francuski organ ochrony danych osobowych (CNIL) nałożył na firmę Solocal Marketing Services karę wysokości 900 tysięcy euro. Firma naruszyła przepisy RODO oraz francuskiego kodeksu poczty i łączności elektronicznej w zakresie gromadzenia i potwierdzania zgody na komunik(...)

125 tysięcy euro kary za wyciek danych studentów
Naruszenie ochrony danych
125 tysięcy euro kary za wyciek danych studentów

Irlandzki organ ochrony danych (DPC) nałożył karę 125.000 euro na Radę ds. Edukacji i Szkolenia Miasta Dublin (CDETB) za naruszenie ochrony danych osobowych około 13 tysięcy osób ubiegających się o stypendia studenckie. Wśród danych znajdowały się także dane szczególnej(...)

Świadome zaniechania i brak zabezpieczeń uzasadniają wysokie kary po ataku ransomware
Naruszenie ochrony danych
Świadome zaniechania i brak zabezpieczeń uzasadniają wysokie kary po ataku ransomware

Wojewódzki Sąd Administracyjny w Warszawie w pełni poparł argumentację Prezesa UODO w sprawie dotyczącej spółek Delta KTW oraz InterSYS. Tym samym sąd oddalił skargę złożoną na decyzję, w której PUODO nałożył na wspomniane spółki kary po ataku ransomware.

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl