Search
Close this search box.

Danmark: Datatilsynet polisanmäler Capio och rekommenderar böter på minst 1,5 miljoner danska kronor

Datatilsynet polisanmäler Capio A/S för bristande kontroller av sjukhustets personuppgiftsbiträden i enlighet med dataskyddsförordningen (GDPR). Capio A/S rekommenderas att betala böter på minst 1 500 000 danska kronor.

Datatilsynet har genomfört en granskning av GHP Gildhøj Privathospital ApSs (numera Capio A/S) kontroller av sjukhusets personuppgiftsbiträden. I samband med detta valde Datatilsynet slumpmässigt ut tre av sjukhusets personuppgiftsbiträden som föremål för granskningen.

Granskningen av Capios kontroller över de tre personuppgiftsbiträdena visade att sjukhuset inte utövat någon tillsyn över personuppgiftsbiträdena. Den första kontrollen av varje personuppgiftsbiträde genomfördes inte förrän Dayatilsynet inledde sin granskning av Capio.

Mot denna bakgrund har Datatilsynet beslutat att polisanmäla Capio för att inte ha agerat i enlighet med principen om ansvarsskyldighet enligt artikel 5.2 GDPR. Det är således Datatilsynets bedömning att Capio inte har kunnat säkerställa och visa att personuppgifter behandlas för lagliga och rimliga ändamål och på ett sätt som säkerställer adekvat säkerhet för de aktuella personuppgifterna. Detta gäller även om Capio bett en annan part (ett personuppgiftsbiträde) att behandla uppgifterna för dess räkning.

Datatilsynet gör alltid en konkret bedömning av hur allvarligt fallet är i enlighet med artikel 83.2 GDPR när den bedömer vilken sanktion som, enligt Datatilsynets uppfattning, är den korrekta. Datatilsynet har i sin bedömning bland annat lagt vikt vid att personuppgiftsbiträdena inte stått under tillsyn under flera år. Dessutom behandlade personuppgiftsbiträdena uppgifter om ett stort antal registrerade. Datatilsynet har också framhållit att personuppgiftsbiträdena behandlade särskilda kategorier av personuppgifter och andra skyddsvärda personuppgifter.

Mer information

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.