Doorstep Dispensaree je lekarna, ki se z izdajo zdravil ukvarja na način, da na vašem domu prevzame recept in vam predpisana zdravila ali medicinske pripomočke dostavi na vaš dom. Zato za te namene zbira, shranjuje in obdeluje osebne podatke posebne kategorije – občutljivi osebni podatki. Ti podatki nakazujejo na zdravstveno stanje pacientov, ki so jim dostavili zdravila ali medicinske pripomočke. GDPR ima za obdelavo te vrste podatkov še posebej stroge zahteve – lekarna pa se je na njih gladko požvižgala.
Britanski informacijski pooblaščenec – nadzorni organ je odkril, da je Doorstep Dispensaree hranil občutljive podatke v škatlah kar na dvorišču, kjer bi lahko vsak brskal po njih, pa še deževnica jih je poškodovala. Členi GDPR, ki jih je podjetje kršilo, so se hitro množili (5. člen, pa 13. in 14., pa 32. …), in nadzornemu organu ni preostalo drugega, kot da je preveril finančno stanje kršiteljev – in udaril tako visoko globo, da je res zabolela. Padla je globa v višini 275.000 funtov – okoli 325.000 evrov! Kršitelju ni preostalo drugega, kot da jo poravna, ter vzpostavi vse mehanizme, potrebne za odgovorno in varno ravnanje z osebnimi podatki.
Tudi vi zbirate in obdelujete občutljive osebne podatke? Izognite se težavam in visokim globam – posvetujte se s strokovnjaki podjetja Dataofficer! pišite nam na info@dataofficer.si ali pa nas pokličite na 041 314 400.
