Den cypriotiska dataskyddskommissionen har bötfällt Mediterranean Hospital of Cyprus med 10 000 euro för överträdelse av artiklarna 31 och 58.1 (a) i dataskyddsförordningen (GDPR). Beslutet kommer som följd av att sjukhuset inte samarbetat med tillsynsmyndigheten på begäran.
Av beslutet framgår att tillsynsmyndigheten tagit emot ett klagomål från en registrerad på grund av Mediterranean Hospital of Cyprus underlåtenhet att svara på den registrerades begäran om tillgång till personuppgifter, särskilt information om utbetalningar till den registrerades namn från ett sjukförsäkringsbolag. Efter att ha tagit emot klagomålet beordrade tillsynsmyndigheten Mediterranean Hospital of Cyprus att tillhandahålla den begärda informationen inom en tidsfrist, vilket sjukhuset inte uppfyllde.
Efter en utredning av ärendet konstaterade tillsynsmyndigheten att Mediterranean Hospital of Cyprus ignorerat myndighetens föreläggande och undvikit att samarbeta med dem, vilket innebar till en överträdelse av artiklarna 31 och 58.1 (a) GDPR. Som ett resultat av detta utfärdade tillsynsmyndigheten ett bötesbelopp på 10 000 euro.
När tillsynsmyndigheten fattade sitt beslut tog myndigheten hänsyn till såväl förmildrande som försvårande omständigheter. Som en förmildrande omständighet ansåg tillsynsmyndigheten att Mediterranean Hospital of Cyprus i ett senare brev från sin advokat lämnat den information som var avgörande för att utredningen av det aktuella klagomålet skulle kunna slutföras. Som försvårande omständigheter ansåg tillsynsmyndigheten att Mediterranean Hospital of Cyprus i det otillräckliga svaret från sjukhusets chef förolämpat myndigheten. Tillsynsmyndigheten ansåg också att det faktum att Mediterranean Hospital of Cyprus ignorerat myndighetens föreläggande från den 25 februari 2021 försvårat myndighetens arbete under utredningen av klagomålet.