NEWS

Estonia, poliziotto e operatore sanitario curiosi multati per violazione del Gdpr

L’indebita curiosità di un agente di polizia e di un operatore sanitario è stata punita dal garante per la privacy estone (Andmekaitse Inspektsioon), che li ha sanzionati nell'ambito di una procedura abbreviata per trattamento illecito di dati personali in violazione degli articoli 5 e 6 del Gdpr.

Un poliziotto è stato multato per violazione della privacy


Sia l'operatore sanitario che l'ufficiale di polizia non avevano infatti una valida base giuridica per effettuare lecitamente indagini a titolo personale che non rientravano nello svolgimento delle loro attività di servizio, e in entrambi i casi il datore di lavoro aveva regolarmente introdotto specifiche regole interne per l'utilizzo del sistema informativo e resi noti ai dipendenti i requisiti richiesti per la protezione dei dati.

Nonostante ciò, per ben tre volte l'agente di polizia aveva interrogato le banche dati dei sistemi di indagine statali a cui aveva accesso per motivi di lavoro perché, per pura curiosità personale, voleva indagare sul conto del suo futuro coniuge e della sua famiglia.

L’operatore sanitario, per soddisfare la richiesta di un terzo, aveva invece ricercato nel sistema informativo della sanità elettronica delle informazioni riguardanti una specifica persona che aveva chiesto soccorsi chiamando un’ambulanza.

Entrambi i dipendenti sono stati quindi sanzionati perché hanno violato la privacy degli interessati effettuando tali indagini per loro curiosità personali e non per motivi di servizio.

Ai due poteva comunque andare decisamente peggio, visto che il poliziotto ha dovuto pagare una multa di soli 48 euro, mentre all’operatore sanitario sono stati inflitti 56 euro di sanzione.

Secondo la normativa vigente in Estonia, per le violazioni sui trattamenti di dati personali meno gravi, ad una persona fisica può essere inflitta una multa fino a 800 euro. Nell'imporre la sanzione, l’autorità estone ha tenuto conto del fatto si trattava di violazioni minori e che tutte e due i dipendenti hanno ammesso le loro colpe accettando la procedura abbreviata.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Usa, hacker violano la privacy di 4,5 milioni di pazienti
Next L'Isola di Man non fa parte dell'Ue ma si è allineata al Gdpr: comminata la prima sanzione

Canale 50, Federprivacy al CNR con il Prof.Alessandro Acquisti

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy