Prezes Urzędu Ochrony Danych Osobowych nakazał przedsiębiorcy prowadzącemu działalność gospodarczą w zakresie ochrony zdrowia, zawiadomienie swoich pacjentów o naruszeniu ochrony danych osobowych. Oprócz tego został zobligowany do przesłania im zaleceń umożliwiających zminimalizowanie potencjalnych skutków incydentu.
Jak wykazało przeprowadzone postępowanie, przedsiębiorca nie zastosował się do nakazu organu nadzoru. W konsekwencji tego zaniechania PUODO wszczął z urzędu postępowanie w sprawie nałożenia kary pieniężnej na podmiot, co też ostatecznie się stało.
Czynnikami wziętymi pod uwagę przy nakładaniu kary były:
- „długotrwały okres trwania naruszenia, co spowodowało zwiększone ryzyko zaistnienia negatywnych konsekwencji po stronie osób dotkniętych naruszeniem oraz
- umyślny charakter naruszenia i niezadowalający stopień współpracy z organem nadzorczym w celu usunięcia naruszenia – przedsiębiorca nie stosował się do zaleceń Urzędu w trakcie postępowania”.
Źródło:
https://uodo.gov.pl/pl/138/1889
