1,24 млн. евро глоба за AOK Баден-Вюртемберг, използвал лични данни на 500 спортисти

Санкцията е за нарушаване на член 32 от GDPR

Комисарят по защитата на данните и свободата на информацията от Баден-Вюртемберг глоби местния клон на здравния осигурител AOK с 1 240 000 евро.

AOK Баден-Вюртемберг от 2015 до 2019 г. организира състезания и събира личните данни на участниците, включително данни за контакт и здравно осигуряване. AOK решава да използва тези данни за рекламни цели, при условие че участниците са дали съгласието си за това. Администраторът разчита на  технически и организационни мерки, които включват вътрешни насоки и обучения за защита на данните. Според LfDI тези мерки  не отговарят на законовите изисквания. Така личните данни на повече от 500 състезатели са  използвани за рекламни цели без тяхното съгласие.

AOK в Баден-Вюртемберг прекратява всички рекламни дейности веднага след като обвинението става известно, за да провери щателно всички процедури. Освен това създава работна група за защита на данните при продажбите и коригира вътрешните процедури и структурите за контрол, освен декларациите за съгласие. По-нататъшните мерки трябва да бъдат предприети в тясно сътрудничество с LfDI, пише в съобщението на комисаря.

При оценката на глобата комисарят е взел предвид фактори като значимостта и мащаба на AOK Баден-Вюртемберг. Той също така обърнал специално внимание на AOK като участник в системата на здравното осигуряване и следователно важна част от здравеопазването, тъй като AOK има законово задължение да запазва, възстановява или подобрява здравето на осигурените лица.

GDPR изисква глобите не само да бъдат ефективни и възпиращи, но и пропорционални. Поради това, определяйки размера на глобата, комисарят трябва да гарантира, че изпълнението на това законово задължение няма да бъде застрашено. За тази цел беше обърнато специално внимание на предизвикателствата, пред които е изправен AOK в момента поради пандемията от коронавирус.

„Сигурността на данните е постоянна задача“, подчертава държавният комисар по защита на данните и свободата на информацията в Баден-Вюртемберг д-р Стефан Бринк. „Техническите и организационни мерки трябва редовно да се адаптират към действителните условия, за да се осигури подходящо ниво на защита в дългосрочен план.“ В този контекст редовно се отдава голямо значение на осигуряването на условия за спазване на защитата на данните, както и на доброто сътрудничество на администраторите с LfDI. Бринк заключава, „Нашата цел не е да налагаме възможно най-високи глоби, а по-скоро да достигнем възможно най-доброто и подходящо ниво на защита на данните.“

Можете да споделите: