Il Gdpr prevede un'ammenda salata per gli enti che subiscono attacchi premeditati di cybercriminali. E se non è causa espressa di esonero da responsabilità l'azione dolosa del terzo, non lo è neppure l'assenza di danni per gli interessati a seguito dell'illecita intrusione. È quanto si desume dall'ingiunzione del Garante dell'11 aprile 2024 n. 198.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Duemila euro di multa per aver diffuso i dati personali degli alunni affiggendoli sulla porta della scuola. Nei giorni scorsi l’istituto comprensivo di Uggiano è stato sanzionato dal Garante per la protezione dei dati personali. Al centro della questione c’è quanto avvenuto nel mese di marzo dello scorso anno nella scuola dell’Infanzia di Otranto, dipendente dal Comprensivo di Uggiano. Sulla porta dell’edificio erano stati affissi alcuni elenchi che riportavano i nomi degli alunni, le loro date di nascita, gli indirizzi di residenza e i numeri di telefono. In cima agli elenchi, poi, c’era la dicitura, scritta a matita, «manca copia vaccini».
La catena alberghiera Arp-Hansen conservava molto più tempo del dovuto i dati personali dei propri ospiti, ed è stata sanzionata dal garante per la privacy danese per non aver cancellato le informazioni relative a 500mila clienti.
Quando pubblicano atti e documenti on line, le Pubbliche amministrazioni devono porre la massima attenzione a non diffondere dati che non siano pertinenti rispetto alle finalità di trasparenza perseguite. Lo ha ribadito il Garante privacy nel comminare una sanzione di 10 mila euro a un Comune.
Il Garante privacy ha comminato una sanzione di 15mila euro a una società per aver trattato illecitamente i dati sanitari di numerosi pazienti raccolti presso circa 7mila medici di medicina generale (Mmg), senza adottare idonee tecniche di anonimizzazione.
Dati sanitari a fini di ricerca, rating sulla solvibilità delle imprese, sistema statistico nazionale (Sistan), Spid, telemarketing. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2018 approvato nelle scorse settimane.
Quasi mezzo milione di pazienti avevano visto svanire in un attimo tutte le speranze di mantenere la privacy sul proprio stato di salute con le proprie informazioni mediche che erano state diffuse su internet, tra cui dati particolarmente delicati su sieropositivà Hiv, tumori, malattie genetiche, gravidanze, e anche trattamenti farmacologici e dati genetici, in un massivo data breach che aveva coinvolto la Dedalus nel febbraio 2021. A distanza di circa un anno, arriva una sanzione da 1,5 milioni di euro per la nota società informatica che è il principale fornitore di software sanitari e diagnostici in Europa e uno dei maggiori nel mondo.
Dipendenti sottoposti a umilianti violazioni della loro privacy, venivano classificati in modo denigratorio in un registro istituito dal datore di lavoro senza aver mai coinvolto il Data Protection Officer. Interviene l'autorità per la protezione dei dati con sanzioni per 215.000 euro.
Viola la privacy ed è sanzionato il datore di lavoro che fa trattare dati da un dipendente non in regola. Ciò perché il datore di lavoro sta comunicando dati a una persona da considerare un terzo estraneo, non autorizzato a conoscerli. Il Garante privacy, con l’ingiunzione n. 243 del 24 aprile 2024, ha irrogato una sanzione a un patronato.
Per leggere questo articolo devi essere registrato ed effettuare il login!
I dati di coloro che richiedono benefici economici vanno protetti in modo particolare per non rivelare la condizione di disagio economico e sociale delle persone interessate. È quanto ha ribadito l’Autorità privacy che, a seguito di una segnalazione, ha sanzionato la Regione Lombardia per aver diffuso sul sito web istituzionale i dati personali di più di centomila studenti, che avevano richiesto borse di studio statali o sussidi economici per l’acquisto di libri di testo, dotazioni tecnologiche e strumenti per la didattica.
