Sverige: Region Örebro bötfälls med 120 000 kr för felaktig publicering av känsliga personuppgifter på webben

Datainspektionen har utfärdat en sanktionsavgift på 120 000 kr mot Hälso- och sjukvårdsnämnden i Region Örebro län för felaktig publicering av känsliga personuppgifter på webben.

Hälso- och sjukvårdsnämnden har publicerat känsliga personuppgifter om en patient som är intagen på rättspsykiatrisk klinik publicerats på regionens webbplats.

Av Datainspektionens granskning framgår att det inte finns några skriftliga rutiner som rör publicering av handlingar och personuppgifter på webbplatsen. Rutiner kring publiceringen delges muntligt.

I detta fall har de muntliga rutinerna inte följts och handlingen publicerades av misstag vilket tyder på att nämnden inte har vidtagit tillräckliga organisatoriska åtgärder för att säkerställa att personuppgifter skyddas från att felaktigt publiceras på regionens webbplats.

I sitt beslut konstaterar Datainspektionen även att nämnden vad gäller publiceringen varken haft ett berättigat ändamål en laglig grund eller en anledning till undantag från förbudet i dataskyddsförordningen mot att hantera känsliga personuppgifter.Den publicerade handlingen har tagits bort från regionens webbplats.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 9 GDPR, art. 32 GDPR

Sanktionsavgift: 120 000 kronor

Mottagare: Hälso- och sjukvårdsnämnden i Region Örebro län

Beslutsnummer: DI-2020-1539

Beslutsdatum: 2020-05-11

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.