DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

    Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

    Cyberattaques du mois de février 2025

    Cyberattaques du mois de février : Qui est concerné, groupes responsables et solutions concrètes de protection ?

    Cyberattaques du mois de janvier 2025

    Cyberattaques du mois de janvier 2025 : Qui a été touché, par qui, et comment s’en protéger ?

    Passkeys

    Les Passkeys : Simplifiez votre vie sans mots de passe en 2025

    Extensions Chrome compromises

    Des millions d’internautes piégés par des hackers : une cyberattaque d’envergure

    VPN infectés

    Protégez vos appareils des nouvelles menaces : focus sur les VPN infectés

    Cyberattaque chez Free

    Cyberattaque chez Free : Chronologie, Conséquences et Enseignements pour les Responsables de Traitement

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

    SPST Certification SPEC 2217

    SPST Certification SPEC 2217 : Comment structurer votre conformité RGPD en tant que SPST ?

    Transmission DMST

    Transmission DMST / Dossier Médical en Santé au Travail entre le SPST

    Plan de continuité d'activité SPST

    Plan de continuité d’activité SPST / SPEC 2217

    consentement dans les SPST

    Le consentement dans les SPST : ce que l’équipe pluridisciplinaire doit savoir (SPEC2217)

    Rentrée scolaire RGPD

    Rentrée scolaire et RGPD : Ce que les établissements scolaires et périscolaires peuvent vous demander

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

    Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

    Cyberattaques du mois de février 2025

    Cyberattaques du mois de février : Qui est concerné, groupes responsables et solutions concrètes de protection ?

    Cyberattaques du mois de janvier 2025

    Cyberattaques du mois de janvier 2025 : Qui a été touché, par qui, et comment s’en protéger ?

    Passkeys

    Les Passkeys : Simplifiez votre vie sans mots de passe en 2025

    Extensions Chrome compromises

    Des millions d’internautes piégés par des hackers : une cyberattaque d’envergure

    VPN infectés

    Protégez vos appareils des nouvelles menaces : focus sur les VPN infectés

    Cyberattaque chez Free

    Cyberattaque chez Free : Chronologie, Conséquences et Enseignements pour les Responsables de Traitement

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

    SPST Certification SPEC 2217

    SPST Certification SPEC 2217 : Comment structurer votre conformité RGPD en tant que SPST ?

    Transmission DMST

    Transmission DMST / Dossier Médical en Santé au Travail entre le SPST

    Plan de continuité d'activité SPST

    Plan de continuité d’activité SPST / SPEC 2217

    consentement dans les SPST

    Le consentement dans les SPST : ce que l’équipe pluridisciplinaire doit savoir (SPEC2217)

    Rentrée scolaire RGPD

    Rentrée scolaire et RGPD : Ce que les établissements scolaires et périscolaires peuvent vous demander

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil CNIL Sanctions RGPD

Amendes RGPD données médicales, première sanction RGPD

DPO Partagé Par DPO Partagé
3 février 2023
dans Sanctions RGPD
Temps de lecture : 3 minutes
0
Amendes RGPD données médicales, première sanction RGPD

Amendes RGPD données médicales, première sanction RGPD

Sommaire

Toggle
  • 400 000€ d’amende pour 3 violations du RGPD – données médicales sanction
    • Sanction record pour hubside.store en matière de prospection commerciale
    • DOCTISSIMO sanctionné par la CNIL : une leçon de conformité au RGPD
    • Cour de Justice de l’Union Européenne : Clarification sur la compensation en cas d’infraction au RGPD
  • Quelles sont les montants maximum des amendes RGPD

400 000€ d’amende pour 3 violations du RGPD – données médicales sanction

L’autorité nationale qui a contrôlé une clinique au portugal et a soulevé 3 infractions au Règlement général (RGPD) données médicales sanction.

A lire aussi sur DPO PARTAGE

Sanction record pour hubside.store en matière de prospection commerciale

DOCTISSIMO sanctionné par la CNIL : une leçon de conformité au RGPD

Cour de Justice de l’Union Européenne : Clarification sur la compensation en cas d’infraction au RGPD

En effet, plusieurs personnels administratifs de l’hôpital disposaient d’accès à des données qui auraient dû être strictement réservés aux médecins. Or, les accès aux données doivent être cloisonnés et seules les personnes dûment habilitées devraient disposer d’un accès, notamment aux données sensibles.

Dans un deuxième temps, l’autorité portugaise a remarqué que seulement 296 médecins travaillent à l’hôpital, pourtant elle a souligné que 985 médecins pouvaient accéder aux dossiers médicaux des patients : les médecins vacataires, même ceux qui n’exercent plus, avaient donc toujours accès aux données sensibles malgré la rupture des liens avec l’hôpital.

Enfin, le contrôle sur place a donné lieu à la création d’un compte d’utilisateur de test sur le système informatique de l’hôpital. Or, avec ce simple compte, le personnel du régulateur portugais a pu accéder à des données sensibles tels que les dossiers médicaux des patients. Cela démontre l’absence totale de maîtrise des habilitations en fonction des profils créés.

Des arguments faibles et une sanction forte

La direction de l’hôpital aurait mis en avant plusieurs arguments pour justifier de ces différentes anomalies dans sa politique de protection des données personnelles. Ainsi, elle aurait indiqué que c’est le ministère de la santé qui gère les habilitations pour accéder aux données. Elle aurait également précisé que l’hôpital ne dispose pas d’outils informatiques suffisamment développés pour assurer la bonne gestion des données personnelles.

Mais l’autorité nationale de régulation ne s’est pas laissé convaincre. 3 violations du RGPD ont donc été retenues à l’encontre du centre hospitalier : la violation des principes d’intégrité et de confidentialité des données, la violation du principe de limitation d’accès aux données, puis l’incapacité pour le responsable du traitement des données à garantir l’intégrité des données. Pour l’ensemble de ces violations, l’hôpital devra payer une amende de 400 000€.

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité

Ce montant peut sembler clément en comparaison avec les plafonds de 10 millions d’euros et 20 millions d’euros prévus par le RGPD. Rappelons toutefois que le centre hospitalier a la faculté de faire appel de cette décision.

Quelles sont les montants maximum des amendes RGPD

Le montant des sanctions prévues par le RGPD (Règlement général sur la protection des données) dépend de différents facteurs, notamment de la gravité de la violation, de la durée de la violation et des efforts consentis pour la remédier.

En France, le montant maximal des sanctions prévues par le RGPD est de 20 millions d’euros ou de 4% du chiffre d’affaires mondial annuel de l’entreprise, selon le montant le plus élevé.

Cependant, il est important de noter que le montant des sanctions n’est pas fixé à l’avance et qu’il peut varier en fonction des circonstances de chaque cas. Les autorités de contrôle, comme la CNIL en France, ont un pouvoir discrétionnaire pour déterminer le montant des sanctions en fonction des éléments de chaque dossier.

En outre, il est également possible de faire appel des décisions de sanctions prononcées par les autorités de contrôle devant les tribunaux compétents. Les tribunaux peuvent réexaminer la décision et éventuellement modifier le montant des sanctions.

En résumé, le montant des sanctions prévues par le RGPD peut varier en fonction de différents facteurs et peut être sujet à appel devant les tribunaux compétents. Il est donc important de se tenir informé des dernières évolutions en matière de sanctions et de se conformer aux obligations du RGPD pour éviter toute sanction.

Tags: Amendesdonnées médicalesrgpd
Tweet57Partage16
Article précédent

Absence de désignation d’un DPO

Article suivant

DPO Service santé au Travail (SPST)- Désignation et formation du DPO

DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

hubside.store
CNIL

Sanction record pour hubside.store en matière de prospection commerciale

9 avril 2024
DOCTISSIMO CNIL
CNIL

DOCTISSIMO sanctionné par la CNIL : une leçon de conformité au RGPD

17 mai 2023
infraction au RGPD
Sanctions RGPD

Cour de Justice de l’Union Européenne : Clarification sur la compensation en cas d’infraction au RGPD

10 mai 2023
sanction pénales rgpd
RGPD

Les sanctions pénales liées au RGPD : un éclairage complet

2 janvier 2024
Google Analytics Autorité norvégienne
Conformité RGPD

L’Autorité norvégienne de protection des données prend position contre Google Analytics

6 mars 2023
Sanctions Pénales du RGPD
Sanctions RGPD

Comment Éviter les Sanctions Pénales du RGPD?

3 février 2023
Article suivant
DPO Service santé au Travail

DPO Service santé au Travail (SPST)- Désignation et formation du DPO

La Cnil inflige 250 000 euros d'amende à Bouygues Telecom

Sanction CNIL : La Cnil inflige 250 000 euros d'amende à Bouygues Telecom

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

Google Analytics 4 RGPD

Comment assurer la conformité de Google Analytics 4 au RGPD grâce à l’utilisation de serveurs proxy

26 juin 2023
Bien comprendre l'entrepôt données de santé

Bien comprendre l’entrepôt données de santé

22 décembre 2023
accéder à l'ordinateur d'un télétravailleur

Un employeur peut-il accéder à l’ordinateur d’un télétravailleur ?

28 février 2023

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10041 Partages
    Partage 4016 Tweet 2510
  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4132 Partages
    Partage 1653 Tweet 1033
  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    2609 Partages
    Partage 1044 Tweet 652
  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    1974 Partages
    Partage 790 Tweet 494
  • Plainte pour divulgation de données personnelles : Comment agir ?

    1564 Partages
    Partage 626 Tweet 391
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Guide complet sur la gestion des cookies et le consentement des utilisateurs en 2025
  • Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France
  • Refonte de l’annuaire des DPO en france – par DPO partage
  • Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.
  • L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
Gérer les options Gérer les services Gérer {vendor_count} fournisseurs En savoir plus sur ces finalités
Voir les préférences
{title} {title} {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?