Medicinsk klinik uppgav inte vilka personuppgifter de behandlade

En medicinsk klinik uppgav inte vilka personuppgifter de behandlade tillhörande en person som bad att få informationen. Enligt GDPR ska ett företag som behandlar personuppgifter informera om behandlingen till de registrerade. Dessutom har registrerade rätt att få veta vilka personuppgifter som företaget behandlar vilket företaget ska ange vid förfrågan. Personen som lämnat in ett klagomål till den finska motsvarigheten till IMY fick aldrig informationen enligt anmälan. 

Medicinsk klinik uppgav inte vilka personuppgifter de behandlade

Företaget bröt mot GDPR när de inte uppgav vilka personuppgifter de behandlade eller inte gav en giltig anledning till varför det aldrig skedde. Exempelvis kan det vara så att ett företag behöver säkerställa att personen är den som uppges och därför inte har skickat informationen. Däremot var inte fallet så i detta ärende enligt beslutet. 

Efter att dataskyddsmyndigheten i Finland gjort en tillsyn, kom de fram till att företaget inte följde GDPR enligt beslutet. Därför fick företaget en sanktionsavgift på 5000 euro samt en reprimand. Dessutom behöver företaget ändra sin process så att de framöver uppfyller regelverket. 

Information om GDPR

På vår hemsida www.AvtalGDPR.se har vi sammanfattat mer information om GDPR, som är ett brett område och berör de flesta företagen. Vi skriver bland annat om nyheter från både EU och Sverige. Exempelvis har vi skrivit om ett annat ärende, där ett företag fick betala sanktionsavgift för att de överförde personuppgifter till tredje part utan tillåtelse. Ett annat företag fick betala 12 miljoner euro i sanktionsavgift för otillåten telefonförsäljning