Amende de 100000€ pour Apotheka E-apteek

Amende de 100 000€ pour Apotheka E-apteek

Autorité estonienne de protection des données (AKI)

Apotheka E-apteek

Date de l'amende:

1/12/2020

Structure ou entité mise en cause :

Apotheka E-apteek

Quelle est la base légale ?

Base juridique insuffisante pour le traitement des données

Détail des faits

La DPA estonienne (Andmekaitse Inspektsioon) a infligé une amende à trois pharmacies en ligne de 100 000 EUR chacune pour le traitement de données à caractère personnel sans le consentement des personnes concernées. Les données en question sont des prescriptions de médicaments des personnes concernées. Des tiers ont pu consulter les ordonnances actuelles d'une autre personne dans l'environnement de la pharmacie en ligne sans leur consentement, en se basant uniquement sur l'accès à leur code d'identification personnel. La DPA a souligné que s'il doit être possible d'acheter des médicaments sur ordonnance pour d'autres personnes, il est de la responsabilité de l'entreprise de veiller à ce que le traitement des données personnelles nécessaires à cette fin n'ait lieu qu'avec le consentement des personnes concernées. La confirmation par une autre personne de la possibilité d'accéder aux données ne correspond cependant pas au consentement volontaire du titulaire de l'ordonnance, car la pharmacie en ligne ne peut pas vérifier si et dans quel but le consentement a été donné et s'il a été donné volontairement.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?