Cypern: Sjukhus bötfälls med 10 000 euro för underlåtenhet att samarbeta med tillsynsmyndigheten

Den cypriotiska dataskyddskommissionen har bötfällt Mediterranean Hospital of Cyprus med 10 000 euro för överträdelse av artiklarna 31 och 58.1 (a) i dataskyddsförordningen (GDPR). Beslutet kommer som följd av att sjukhuset inte samarbetat med tillsynsmyndigheten på begäran.

Av beslutet framgår att tillsynsmyndigheten tagit emot ett klagomål från en registrerad på grund av Mediterranean Hospital of Cyprus underlåtenhet att svara på den registrerades begäran om tillgång till personuppgifter, särskilt information om utbetalningar till den registrerades namn från ett sjukförsäkringsbolag. Efter att ha tagit emot klagomålet beordrade tillsynsmyndigheten Mediterranean Hospital of Cyprus att tillhandahålla den begärda informationen inom en tidsfrist, vilket sjukhuset inte uppfyllde.

Efter en utredning av ärendet konstaterade tillsynsmyndigheten att Mediterranean Hospital of Cyprus ignorerat myndighetens föreläggande och undvikit att samarbeta med dem, vilket innebar till en överträdelse av artiklarna 31 och 58.1 (a) GDPR. Som ett resultat av detta utfärdade tillsynsmyndigheten ett bötesbelopp på 10 000 euro.

När tillsynsmyndigheten fattade sitt beslut tog myndigheten hänsyn till såväl förmildrande som försvårande omständigheter. Som en förmildrande omständighet ansåg tillsynsmyndigheten att Mediterranean Hospital of Cyprus i ett senare brev från sin advokat lämnat den information som var avgörande för att utredningen av det aktuella klagomålet skulle kunna slutföras. Som försvårande omständigheter ansåg tillsynsmyndigheten att Mediterranean Hospital of Cyprus i det otillräckliga svaret från sjukhusets chef förolämpat myndigheten. Tillsynsmyndigheten ansåg också att det faktum att Mediterranean Hospital of Cyprus ignorerat myndighetens föreläggande från den 25 februari 2021 försvårat myndighetens arbete under utredningen av klagomålet.

Mer information

Myndighet: Office of the Commissioner for Personal Data Protection

Land: Cypern

Lagrum: Art. 31 GDPR, art. 58 GDPR

Sanktionsavgift: 10 000 euro

Mottagare: Mediterranean Hospital of Cyprus

Beslutsnummer: 11.17.001.008.230

Beslutsdatum: 2021-09-17

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.