ICO verhängt 91.532 Euro Bußgeld gegen The Tavistock & Portman NHS Foundation Trust
Vereinigtes Königreich: Das vorliegende Bußgeld steht mit einer Datenpanne im Zusammenhang, die sich bei der Stiftung The Tavistock & Portman NHS Foundation Trust ereignet hatte und der britischen Datenschutzbehörde ICO gem. Art. 33 DSGVO gemeldet worden war.
Mit der Gender Identity Clinic (GIC) betreibt die Stiftung eine medizinische Einrichtung rund um das Thema Gender-Identität. Am 6. September 2019 hatte ein Beschäftigter des Bußgeldempfängers zwecks der Bewerbung eines Kunstwettbewerbs E-Mails in einem offenen Verteiler an insgesamt 1,781 Patienten der GIC verschickt (eine E-Mail mit 912 und eine weitere mit 869 Empfängern). 1.777 davon wurden zugestellt und geöffnet. Der zuständige Mitarbeiter hatte seinen Fehler unmittelbar nach Versand der E-Mails bemerkt und erfolglos versucht, beide Nachrichten zurückzurufen. Ursprünglich hatte die Stiftung geplant, ca. 5.000 Patienten über den Wettbewerb zu informieren, doch nach dem Vorfall wurden die verbliebenen Personen nicht mehr in der Sache kontaktiert.
Die ICO sah in dem Vorfall eine Verletzung der Pflicht von Tavistock & Portman NHS Foundation Trust, technische und organisatorische Maßnahmen zu implementieren, die ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau gewährleisten. Damit einhergehend erkannte die Behörde ebenso einen Verstoß gegen den Grundsatz der Integrität und Vertraulichkeit aufseiten des Bußgeldempfängers. .
Veröffentlicht am: 30-06-2022
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.