其他
数据监管|芬兰数据保护机关因诊所实现数据主体权利不力科处行政罚款
芬兰数据保护机关因诊所实现数据主体权利不力科处行政罚款
编译|北京师范大学 王昕
背景资料最后决定日期:2022 年 3 月 14 日 芬兰
跨界案例或国内案例:国内案例法律参考:使用权(第十五条)、透明度(第十二条)和向数据主体收集个人数据时应提供的信息(第十三条)判决:违反GDPR,行政罚款和训诫
决定摘要案件起源
向芬兰数据保护机关提出投诉的诊所客户说,他们从没有收到诊所的病人记录。数据保护机关办公室要求诊所提供资料,说明哪个机构是诊所所有人的医疗预约记录的数据控制者。然而,诊所没有就此事提供适当的陈述。
主要调查结果
芬兰数据保护机关认为,诊所未能按照GDPR实现数据主体权利或者给出限制这一权利的理由。诊所没有以适当方式向其客户通报个人数据的处理情况,也没有权利在任何程度上充当其业务中生成的病人记录控制者。
决定
芬兰数据保护机关对该诊所发出了训诫,因为该公司违反了GDPR并责令其改变程序,以遵守关于告知数据主体和落实其权利的欧盟数据保护条例(GDPR)。芬兰数据保护机关制裁委员会对该诊所处以5000 欧元的行政罚款。芬兰数据保护机关审计委员会认为,该公司的做法是系统性的,此外,违规行为由来已久,影响到大量数据主体。(完)
— END —高端视野|吴沈括 Deuse Clément:欧盟数字主权与《数据法案》立法进程高端视野 | 吴沈括 S. Boutillier:网络空间国际规则与《巴黎倡议》高端视野|吴沈括 L. Valenti:数据跨境调取与布达佩斯公约第二补充议定书高端视野|吴沈括 H. MANZOOR:数字安全与联合国打击网络犯罪公约高端视野|吴沈括 Elena Scarpelli:欧盟数据主权与《电子证据条例》立法高端视野|吴沈括 Andrea Fusi:欧盟数字转型与《数字权利和原则宣言》高端视野 | 欧盟委员会《欧洲数据治理条例》提案研究数字治理全球洞察 | 跨境数据治理前沿系列:
动向|欧盟与美国有望在2022年春季达成新的数据跨境传输协议
高端视野|吴沈括 蔡佩原:欧盟《数据法案》(草案)的非个人数据跨境制度高端视野 | 吴沈括 邓立山:WTO框架下的数据跨境规则研究高端视野 | 吴沈括 邓立山:OECD框架下的数据跨境规则研究高端视野 | 吴沈括 邓立山:DEPA框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:G20框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:CPTPP框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:RCEP框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:APEC框架下的数据跨境规则研究高端视野|吴沈括 邓立山:APEC框架下关于数据跨境的CBPR规则研究数字治理全球洞察 | 数据治理实务前沿系列:数据监管|欧洲数据保护专员(EDPS):是时候瞄准在线广告了!数据监管|爱尔兰数据保护委员会宣布对Meta(脸书)处罚1700万欧元
数据监管|意大利数据保护机关就面部识别处罚美国Clearview公司2000万欧元
数据监管|波兰数据保护机关就员工造成数据泄露对公司处以创纪录罚款
数字治理全球洞察 | 网络安全治理前沿系列: