Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 29 684 zloty mot ett distriktssjukhus i Września för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en patient av misstag fått tillgång till en annan persons journal och kunde därmed komma åt personuppgifterna. Sjukhuset underlät att rapportera dataintrånget till UODO och informera de registrerade i tid, vilket utgjorde en överträdelse av artiklarna 33.1, 34.1 och 34.2 GDPR.