葡萄牙医院接受40万欧元的GDPR侵权罚款

葡萄牙医院接受400000欧元的GDPR侵权罚款，但提出相应辩护，这是GDPR在欧洲实务运用的重要进程。

2018年7月17日，葡萄牙监管局（CNPD）对一家违反欧盟通用数据保护条例（GDPR）的医院处以400000欧元的罚款。该决定尚未公布。本周早些时候，医院公开宣布将对此罚款提出异议。

据新闻报道，CNPD在该医院进行了调查，结果显示该医院的工作人员，心理学家，营养师和其他专业人员通过虚假档案获取患者数据。个人资料管理系统似乎存在缺陷——医院有985名注册医生档案，而只有296名医生。此外，无论医生的专长如何，医生都可以不受限制地访问所有患者档案。据报道，CNPD得出的结论是，医院没有采取适当的技术和组织措施来保护患者数据。

在辩护中，医院显然表示它使用葡萄牙卫生部提供给公立医院的IT系统。然而，CNPD决定医院有责任确保其使用的IT系统符合GDPR。

虽然葡萄牙尚未“实施”GDPR，但CNPD将GDPR原则应用于此案，并依靠GDPR来确定罚款。这是CNPD最高罚款之一。现行法律将一半的罚款分配给CNPD预算——未来的实施法可能会包含类似的规定。

（供稿者：阳浩炎  编辑：袁 媛）

原文地址：

https://www.insideprivacy.com/european-union-3/portuguese-hospital-receives-and-contests-400000-e-fine-for-gdpr-infringement/

声明：本文来自北邮互联网治理与法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。