Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 48 000 euro mot Institut Marqués Obstetricia I Genecologia S.L.P. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Institut Marqués Obstetricia I Genecologia drabbats av ett dataintrång där personuppgifter om patienter och anställda blivit olagligt åtkomliga. Under sin utredning fann AEPD att Institut Marqués Obstetricia I Genecologia underlåtit att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Institut Marqués Obstetricia I Genecologia hade inte heller informerat de registrerade på ett korrekt sätt om dataintrånget.
Enligt AEPD har Institut Marqués agerat i strid mot principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kravet på att implementera lämpliga säkerhetsåtgärder enligt artiklarna 32 och 34 GDPR. Sanktionsavgiften på 80 000 euro, som bestod av tre sanktionsbelopp, 50 000 euro, 20 000 euro och 10 000 euro vardera, men sänktes till 48 000 euro till följd av erkännande och frivillig betalning.