信息专员办公室(ICO)拥有 被罚款 伦敦的药房Doorstep Dispensaree Ltd,因未能确保包含个人11选5胆拖的文件的安全性而获得275,000英镑的赔偿。 这是ICO根据《通用11选5胆拖保护条例》(GDPR)于2018年5月25日生效的第一笔罚款。
据了解,ICO于2019年7月向英国航空公司(1.83亿英镑)和万豪国际有限公司(9,900万英镑)通报的另外两项拟议的GDPR巨额罚款尚未结束,但看到ICO的最终方法将是一件有趣的事情对那些。 同时,《门禁法》罚款对违规的潜在后果提供了一些有用的提醒。
背景
2018年7月,在另一监管机构对Doorstep Dispensaree Ltd进行刑事调查期间,在公司房屋的庭院中发现了大约500,000个包含个人11选5胆拖的文件。 这些文件的日期为2016年1月至2018年6月,存储在47个未锁定的板条箱,2个处理袋和1个纸板箱中。 文件包含姓名,地址,出生日期和NHS编号,以及 特殊类别11选5胆拖 包括医疗信息和处方。
ICO于2018年8月展开调查,并于2019年12月17日发布了罚款通知书,处以275,000英镑的罚款。 由于故障的严重性,Doorstep Dispensaree Ltd也收到了执行通知,命令其在三个月内改善其11选5胆拖保护措施,否则将面临进一步的执行措施。
ICO的决定
ICO决定的症结在于Doorstep Dispensaree Ltd无法实施强大的11选5胆拖治理机制。 在《罚款通知》中,它确定了GDPR的一些具体违规行为:
- Doorstep Dispensaree Ltd的几项政策早于GDPR和/或是通用模板的直接副本。此外,公司的隐私权声明未包含GDPR规定的必要信息。
- 即使提供了政策,也没有遵守该政策-尽管11选5胆拖处理程序指出所有包含患者11选5胆拖的废物都必须在处置前交叉粉碎,但11选5胆拖也没有粉碎。
- 无法保护11选5胆拖免受意外丢失,破坏或损坏。房屋的后部可能被其他人访问,从而存在未经授权访问的风险,并且11选5胆拖的不安全存储使11选5胆拖暴露于元素中。
- 11选5胆拖保存时间超过了必要时间。
- 鉴于11选5胆拖的数量和敏感性,未能考虑到11选5胆拖主体的权利和自由的风险。
检查清单
为避免ICO罚款或采取执法行动,至关重要的是,您的组织必须采取措施遵守GDPR。 关键考虑因素包括:
- 确保11选5胆拖保护政策到位,相关且最新。这些应定期进行审查,包括对员工的有力建议,以及针对组织的具体建议。 合规是一个持续的过程。
- 检查是否已采取适当的技术和组织措施以确保个人11选5胆拖的安全。
- 如果您与11选5胆拖处理者或废物处理公司有关系,请确保您已签订合同,阐明角色和责任。您可以下载我们的清单 关于11选5胆拖处理合同的强制性规定 这里 .
- 定期进行风险评估,以使您能够评估11选5胆拖所需的适当安全级别。
- 请清楚如何处理的11选5胆拖进行分类,如何存储,保留和处置这些11选5胆拖。
- 不要违反自己的政策!
请点击 这里 访问米尔斯&里夫的GDPR中心,您可以在其中找到有关遵守GDPR的更多指南。
评论