Firma prowadząca działalność w sektorze medycznym otrzymała właśnie karę w wysokości 85 tysięcy złotych, co czyni ją pierwszą w Polsce firmą sektora medycznego, która otrzymała karę za nieprzestrzeganie RODO.
Urząd Ochrony Danych Osobowych (UODO) nakazał firmie zawiadomić klientów (pacjentów) o naruszeniu ich danych osobowych przez byłego pracownika tejże firmy, który wykradł dane i sprzedał je w celach marketingowych.
UODO nakazał administratorowi danych poinformowanie pacjentów o naruszeniu, aby zminimalizować skutki incydentu. Ten jednak nie zrealizował polecenia UODO. Urząd wszczął postępowanie, które zakończyło się nałożeniem kary. Czynnikami obciążającymi był długotrwały okres naruszenia oraz umyślny charakter naruszenia i niezadowalający stopień współpracy z organem nadzorczym.