500.000 sundheds-dokumenter efterladt i en baggård: Briternes første GDPR-bøde er faldet

Den første bøde, ICO nogensinde nogensinde har udstedt med hjemmel i GDPR, er relativt stor og tilfalder et semi-offentligt apotek.

Det britiske databeskyttelsesorgan ICO har udstedt en bøde på 2,4 millioner danske kroner (275.000 britiske pund, red.).

Læs også: Erhvervsstyrelsen: ’Gå videre’ må ikke længere bruges som samtykke

Det skriver ICO selv på deres hjemmeside, hvor de også beskriver, hvordan apotekskæden Doorstep Dispensaree Ltd har efterladt 500.000 dokumenter i en skraldespand i en baggård. Dokumenterne indeholdt sundhedsoplysninger om dets mange kunder, især i og omkring den britiske hovedstad London.

Dokumenterne indeholdt navne, adresser, fødselsdatoer, sundhedsforsikringsnumre, helbredsoplysninger og informationer om kundernes forskellige recepter.

Læs også: Softwareingeniør: Alt for nemt at få adgang til persondata fra zoo-årskort

Uvist om dokumenterne er misbrugt

»The careless way Doorstep Dispensaree stored special category data failed to protect it from accidental damage or loss. This falls short of what the law expects and it falls short of what people expect,« udtaler Steve Eckersley, efterforskningschef hos ICO.

Det er uvist, om dokumenterne er blevet misbrugt eller publiceret, men risikoen alene er altså nok til at lade bøde-hammeren falde over apotekskæden.

»Failing to process data in a manner that ensures appropriate security against unauthorised or unlawful processing and accidental loss, destruction or damage is an infringement of the General Data Protection Regulation (GDPR),« skriver ICO.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Lysemose

i UK er dine mest private sundhedsoplysninger 4 kroner og 83 øre værd

Det er da vidst lige at stramme den en tand for meget: Der er forskel på idømte bøder, idømte erstatninger og så på priser på hhv. et legalt og et illegalt marked.

Du kan ikke legalt købe mine oplysninger der for kr 4,83 i UK (hvis du kan vil jeg gerne vide det).

  • 1
  • 2
Kristian Thy

Nej, selvfølgelig kan jeg ikke det - udsagnet er åbenlyst polemisk. (Og det drejer sig retfærdigvis heller ikke nødvendigvis om data fra 500.000 personer, men omkring en halv million dokumenter med persondata.) Men hvis prisen for forsvarlig opbevaring er højere end en femkrone pr. dokument gange sandsynligheden for at blive fanget har virksomheder stadig en fordel af at smide data i en baggård.

Jeg kan anbefale interesserede at læse ICOs fremstilling af sagen. Det interessante starter på side 10 under overskriften Background to the case. Det fremgår at apotekerfirmaet har optrådt voldsomt lemfældigt.

  • 2
  • 0
Bjarne Nielsen

Nu sidder jeg så og græder indeni.

Fordi sagen er opstået, som et tilfældighedsfund ifm. en ransagning, hvor man undrer sig over, at der står kasser med papir med personoplysninger på. Papir, som man noterer sig er blevet vådt, som en skærpende omstændighed, for så må det jo have stået der længe.

Men hvad nu, hvis det ikke havde været på papir? Ville man så i det hele taget have bemærket noget?

Og med det forbehold, at jeg kun har skimmet rapporten, så virker det til, at man fokuserer udelukkende på papiret i gården; er der virkelig ikke nogle systemer, som bør undersøges? Er der vitterlig tale om en 100% papirbaseret arbejdsgang?

Samt at måden sagen er undersøgt på er, at man skriver til dem og beder om en forklaring, og så sætter sig til at vente ... der burde da have været rigeligt grund til at besøge dem.

  • 3
  • 0
Claus Bobjerg Juul

Men skal bøder, på tværs af Europa, gøres op efter antal individer? eller skal vi over i noget med forholdtal, således at de 500.000 i forhold til de 66 millioner der bor i Storbritanien (1/132) bliver toneangivende på tværs af Europa? Hvis der er tale om modellen med forholdstals vil det betyde at 42400 personers tilsvarende data i Danmark ville udløse samme bøde.

  • 1
  • 0
Log ind eller Opret konto for at kommentere