Przypadkowe wysłanie zbiorczego e-maila do klientów spółki spowodowało wyciek danych osobowych o zdrowiu. W efekcie włoski organ nadzorczy nałożył na spółkę karę pieniężną w wysokości 45 tys. euro.
Pracownik administratora w ramach działań marketingowych wysłał do klientów jeden zbiorczy e-mail. Nie byłby to problem, gdyby nie to, że w wiadomości w polu „DW” (zamiast „UDW”) podane zostały maile pozostałych ok. 2002 klientów (pacjentów). W efekcie każdy odbiorca mógł przeglądać adresy e-mail pozostałych odbiorców.
W mailu znalazły się zaś dane osobowe dotyczące stanu zdrowia a więc szczególnej kategorii. Były to dane pacjentów, którzy leczyli się na cukrzycę. W efekcie każdy pacjent mógł powziąć informacje o stanie zdrowia innego pacjenta.
Ujawnienie danych osobowych szczególnej kategorii pozostałym pacjentom w ocenie włoskiego organu nadzorczego stanowiło naruszenie reguły legalizmu, rzetelności i przejrzystości (art. 5 ust. 1 lit. a RODO i art. 9 RODO). W szczególności doszło tu do przetwarzania danych osobowych szczególnej kategorii bez podstawy prawnej.
Poza tym włoski organ nadzorczy stwierdził również naruszenia w zakresie obowiązku informacyjnego. Jako że administrator to firma amerykańska, zrzucono także niewyznaczenie przedstawiciela w UE (art. 27 RODO). To wszystko przełożyło się na karę w wysokości 45 tys. euro.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
