Amendă de 320 000 EURO. Documente păstrate în condiții nefavorabile!
Doorstep Dispensaree Ltd, companie furnizatoare de produse farmaceutice, a fost amendată cu 320.000 Euro în urma unei cercetări realizate de către ICO (The Information Commissioner’s Office ), autoritate engleză pentru protecția datelor cu caracter personal. Investigațiile au început în urma unei sesizări venite din partea Medicines and Healthcare Products Regulatory Agency.
Pe timpul invetigației au fost descoperite aproximativ 500.000 de documente deținute de către Doorstep Dispensaree Ltd, documente care cuprindeau nume, adrese, date de naștere, numere NHS (National Health Service-numarul de identificare de pe cardul de sanatate al cetatenilor englezi care permite personalului medical sa aiba acces rapid la istoricul medical al pacientilor), informații medicale și rețete care aparțineau unui număr exponențial de persoane. Documentele erau ținute în condiții improprii, mai exact, acestea erau ținute în containere, în spatele sediului său din Edgware. O parte din acte erau deteriorate din cauza umidității si expuse riscului de accesare neautorizata si utilizare in scopuri nelegitime.
Steve Eckersley, Directorul de investigații ICO” Modul nepăsător de stocare a datelor cu caracter personal, și neputința de a le proteja de daune sau pierderi accidentale, a făcut să se ajugă la această sancționare. Este ceva ce legea prevede și se încadrează în ceea ce oamenii așteaptă. ”
Luând în considerare faptul că nu s-au luat măsurile necesare de procesare a datelor într-o manieră care să asigure securitatea adecvată împotriva prelucrării neautorizate sau ilegale și a pierderii accidentale sau distrugerii, toate acestea constituind încălcari grave ale Regulamentului general privind protecția datelor (GDPR), valoarea amenzii aplicate a fost pe masura incalcarii semnalate de Autoritatea de control din Anglia.
Condițiile în care se păstrează și arhivează documentele care conțin date cu caracter personal trebuie să fie din cele mai bune atunci când vorbim de siguranța datelor și să elimine riscul accesului neautorizat la date și/sau pierderea/distrugerea lor.
Sursa articol: aici