Påföljdsavgift för läkarklinik på grund av brister i tillgodoseendet av den registrerades rättigheter
Påföljdskollegiet vid dataombudsmannens byrå har påfört en administrativ påföljdsavgift för en läkarklinik på grund av försummelser av bestämmelserna i den allmänna dataskyddsförordningen. Läkarkliniken hade inte tillmötesgått kundens rätt till insyn i sina patientuppgifter på tillbörligt sätt, och det fanns brister i klinikens verksamhetssätt i fråga om tillgodoseende av rättigheter. Kliniken uppgav inte heller tydlig i fråga om vilka uppgifter som den verkar som personuppgiftsansvarig.
En kund hos läkarkliniken som anfört klagomål hos dataombudsmannens byrå uppgav att kliniken inte hade lämnat ut kundens patientuppgifterna till kunden. Dataombudsmannens byrå bad läkarkliniken om information om bland annat vilken aktör som den anser att är personuppgiftsansvarig i fråga om patientuppgifter för klinikägarens mottagningsbesök. Kliniken lämnade emellertid ingen lämplig utredning om ärendet.
Biträdande dataombudsmannen anser att kliniken inte tillgodosett kundens rätt till tillgång till sina uppgifter i enlighet med den allmänna dataskyddsförordningen eller uppgett en orsak till att denna rättighet inskränkts.
Kliniken hade inte heller i tillräcklig omfattning berättat för kunderna hur personuppgifterna behandlas. Biträdande dataombudsmannen fäster särskild vikt vid att kliniken inte hade informerat sina kunder till vilka delar den verkar som personuppgiftsansvarig i fråga om patientuppgifter som uppkommer i dess verksamhet.
Biträdande dataombudsmannen gav företaget en anmärkning om brott mot den allmänna dataskyddsförordningen och ålade det att ändra sitt tillvägagångssätt avseende information till de registrerade och tillgodoseende av rättigheterna så att de stämmer överens med den allmänna dataskyddsförordningen. Påföljdskollegiet påförde företaget en administrativ påföljdsavgift på 5 000 euro. Kollegiet anser att företagets verksamhetssätt är systematiskt. Utöver detta har överträdelserna varit långvariga och påverkat ett stort antal registrerade.
Biträdande dataombudsmannens och påföljdskollegiets beslut i Finlex (på finska)
Mer information:
Biträdande dataombudsman Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, tfn 029 56 66787
Bestämmelser om påföljdskollegiets beslutsfattande och de personuppgiftsansvarigas rättsskydd finns i den nationella dataskyddslagen. Påföljdskollegiet bildas av dataombudsmannen och två biträdande dataombudsmän. Kollegiet är behörigt att påföra administrativa påföljdsavgifter för brott mot dataskyddslagstiftningen. Påföljdsavgifternas maximala belopp får vara fyra procent av företagets omsättning eller 20 miljoner euro.