Newsletter vom 26. Juni 2024 – FSE 2.0, Datenschutzgarant: ab…

Gesundheit Lucille REPORT
Newsletter vom 26. Juni 2024 – FSE 2.0, Datenschutzgarant: ab…
Newsletter vom 26. Juni 2024 – FSE 2.0, Datenschutzgarant: ab…
Newsletter vom 26. Juni 2024 – FSE 2.0, Datenschutzgarant: ab…
Newsletter vom 26. Juni 2024 – FSE 2.0, Datenschutzgarant: ab…

NEWSLETTER Nr. 525 vom 26. Juni 2024

FSE 2.0, Datenschutzgarant: Derzeit laufen Verfahren gegen 18 Regionen und 2 autonome Provinzen
Der Premierminister und der Gesundheitsminister wurden in den letzten Tagen über die ernste Lage informiert

Es ist dringend erforderlich, einzugreifen, um die Rechte aller italienischen Patienten zu schützen, die an der Verarbeitung von Gesundheitsdaten durch die elektronische Gesundheitsakte 2.0 beteiligt sind.

Aus diesem Grund hat der Datenschutzgarant 18 Regionen und die autonomen Provinzen Bozen und Trient über die Einleitung von Korrektur- und Sanktionsverfahren für die zahlreichen Verstöße informiert, die bei der Umsetzung der neuen Vorschriften zum ESF 2.0 festgestellt wurden, die mit dem Dekret des ESF 2.0 eingeführt wurden Gesundheitsministerium vom 7. September 2023.

In den Tagen zuvor war der Präsident des Ministerrates und der Gesundheitsminister über die ernste Lage und die Dringlichkeit korrigierender Maßnahmen informiert worden.

Die Ergebnisse der Ende Januar begonnenen Voruntersuchung zum ESF zeigten, dass 18 Regionen und die beiden autonomen Provinzen Trentino-Südtirol Änderungen vorgenommen haben, die nicht den Bestimmungen des Dekrets vom 7. September 2023 entsprechen , sogar erheblich, das vom Ministerium auf der Grundlage der Stellungnahme des Bürgen erstellte Informationsmodell, das im gesamten Staatsgebiet hätte übernommen werden müssen.

Die festgestellten Unstimmigkeiten machten deutlich, dass einige mit dem Erlass speziell zum Patientenschutz eingeführte Rechte (z. B. Sperrung, Delegation, besondere Einwilligung) und Maßnahmen (z. B. Sicherheitsmaßnahmen, differenzierte Zugriffsebenen, Datenqualität) nicht bundesweit einheitlich gewährleistet sind. Oder sie können nur von den Begünstigten bestimmter Regionen und autonomer Provinzen ausgeübt und gezahlt werden, was möglicherweise eine erhebliche diskriminierende Wirkung auf die Begünstigten hat.

Dieser Mangel an Homogenität steht auch im Widerspruch zum Geist der Reform des ESF 2.0, die auf die Einführung einheitlicher Maßnahmen, Garantien und Verantwortlichkeiten im gesamten Staatsgebiet abzielt, wodurch die Gefahr besteht, dass die Funktionalität, Interoperabilität und Effizienz des ESF 2.0-Systems beeinträchtigt werden.

Die von Regionen und autonomen Provinzen begangenen Verstöße unterschiedlicher Schwere und Verantwortung können zur Anwendung der in der Europäischen Verordnung vorgesehenen Sanktionen führen.

Telemarketing: Der Bürge verhängt eine Geldstrafe von über 6 Millionen Euro an Eni Plenitude
Von den 747 Vertragsabschlüssen in einer „Musterwoche“ gingen 657 auf unerlaubte Kontakte zurück

c8edfc4a28.jpg

Werbeanrufe ohne Zustimmung des Interessenten oder an im öffentlichen Einspruchsregister eingetragene Nummern und mangelnde Kontrolle von Verträgen, die durch illegale Kontakte erworben wurden: Der Garant für den Schutz personenbezogener Daten hat gegen Eni Plenitude eine Geldstrafe in Höhe von 6.419.631 Euro verhängt.

Die Maßnahme erfolgt im Anschluss an 108 Meldungen und 7 Beschwerden gegen das Unternehmen, das sich über den Erhalt unerwünschter Telefonanrufe beschwerte.

Im Rahmen der Untersuchung hat der Garantiegeber Eni Plenitude außerdem um die Daten der Kaufvorschläge gebeten, die vom Vertriebsnetz gemacht und mit der Aktivierung von Energiedienstleistungen abgeschlossen wurden, bezogen auf eine „Musterwoche“: von 747 Verträgen, die im identifizierten Zeitraum abgeschlossen wurden 657 kamen aus unehelichem Kontakt. Zahlen, die, hypothetisch auf ein Jahr hochgerechnet, zu 32.850 illegal aktivierten Lieferungen führen würden.

Insbesondere die Lücken bei der Kontrolle und Überwachung von Agenturen und Unteragenturen sowie der Vermischung von Datenbanken sind gravierend. Nach Ansicht des Bürgen reicht es zur Einhaltung des Gesetzes nicht aus, den einzelnen Agenten zu entfernen oder bei Auffälligkeiten Prüfungstätigkeiten durchzuführen, sondern es sind Maßnahmen erforderlich, die verhindern, dass Verträge, die auf der Grundlage unerlaubter Telefonkontakte abgeschlossen wurden, in Unternehmenssysteme gelangen oder aus diesen herauskommen wirtschaftliche Ausnutzung unrechtmäßigen Verhaltens.

Zusätzlich zur Zahlung des Bußgeldes verhängte der Bürge gegenüber Eni Plenitude ein Verbot jeglicher Weiterverarbeitung der Daten von Beschwerdeführern und Hinweisgebern. Das Unternehmen muss außerdem den 657 Interessenten, mit denen illegal Kontakt aufgenommen wurde, die Ergebnisse des Verfahrens auf der Grundlage eines mit der Behörde zu vereinbarenden Textes mitteilen, Kontrollen vorbereiten, um sicherzustellen, dass Verträge, die durch illegale Kontakte entstehen, nicht in das Unternehmensvermögen gelangen, und garantieren Einhaltung der Verarbeitungsgrundsätze, insbesondere der Pflichten zur Aktualisierung, Löschung und Berichtigung personenbezogener Daten von Kunden.

Gesichtserkennung: Bürge verhängt Geldstrafe gegen Händler
Nein zu illegalen Anwesenheitskontrollen

2bc45b1fdc.jpg

Der Datenschutzbeauftragte verhängte gegen ein Autohaus eine Geldstrafe in Höhe von 120.000 Euro, weil es die personenbezogenen Daten von Mitarbeitern durch den Einsatz von Gesichtserkennungssystemen zur Kontrolle der Anwesenheit am Arbeitsplatz verletzt hatte. Die Behörde intervenierte nach einer Beschwerde eines Mitarbeiters, der sich über die illegale Verarbeitung personenbezogener Daten durch ein in den beiden Produktionseinheiten des Unternehmens installiertes biometrisches System beschwerte. In der Beschwerde wurde auch der Einsatz einer Verwaltungssoftware beanstandet, mit der jeder Mitarbeiter die an den zugewiesenen Fahrzeugen durchgeführten Reparaturen, die Zeiten und Methoden der Durchführung der Arbeiten sowie die Ausfallzeiten mit den konkreten Gründen protokollieren musste.

Zahlreiche Verstöße des Unternehmens gegen die europäische Verordnung ergaben sich aus der Inspektionstätigkeit des Garantiegebers, die in Zusammenarbeit mit der Sondereinheit für Datenschutz und Technologiebetrug der Finanzpolizei durchgeführt wurde.

Bezüglich der Verarbeitung biometrischer Daten wies der Garant erneut darauf hin, dass die Nutzung dieser Daten unzulässig sei, da derzeit keine gesetzliche Regelung bestehe, die die Verwendung biometrischer Daten zur Anwesenheitserkennung vorsehe. Daher erinnerte die Behörde daran, dass aufgrund der Asymmetrie zwischen den jeweiligen Teilen des Arbeitsverhältnisses nicht einmal die von Arbeitnehmern geäußerte Einwilligung als geeignete Voraussetzung für die Rechtmäßigkeit angesehen werden kann.

Die Behörde stellte außerdem fest, dass das Autohaus über mehr als sechs Jahre lang mithilfe einer Verwaltungssoftware personenbezogene Daten über die Aktivitäten der Mitarbeiter gesammelt hatte, um monatliche Berichte zu erstellen, die an die Muttergesellschaft gesendet werden sollten und aggregierte Daten über die von den Mitarbeitern in Anspruch genommenen Zeiten enthielten Workshops für die durchgeführten Arbeiten. Alles in Ermangelung einer geeigneten Rechtsgrundlage und ausreichender Informationen, die im Rahmen des Arbeitsverhältnisses Ausdruck des Grundsatzes der Korrektheit und Transparenz sind. Die Behörde verhängte nicht nur Sanktionen gegen das Unternehmen, sondern forderte es auch dazu auf, die mit der Verwaltungssoftware durchgeführte Datenverarbeitung an die Bestimmungen der Datenschutzgesetze anzupassen.

PMI, mit Olivia 15 kostenlose Kurse zu DSGVO und Kontrolltests
Mit dem Tool können Datenverantwortliche und Datenverarbeiter die Einhaltung von Datenschutzbestimmungen überprüfen

77cc3e4ecb.jpg

Datenschutz für jedermann erreichbar, durch Textlektionen, Videoseminare und Fragebögen zur Überprüfung der erworbenen Fähigkeiten. Dies ist Olivia, das kostenlose virtuelle Tool, das im Rahmen des europäischen ARC II-Projekts, dessen Partner der Privacy Guarantor ist, erstellt und während des jüngsten Datenschutzsymposiums in Venedig vorgestellt wurde.

Olivia („Allgemeine Datenschutzverordnung zum Virtuellen Assistenten“) wurde konzipiert, um kleinen und mittleren Unternehmen eine Schulungsmöglichkeit zu bieten und sie bei der Anpassung an die Europäische Datenschutzverordnung (DSGVO) zu begleiten. Es kann jedoch ein nützliches Wissensinstrument für alle Datenverantwortlichen und -manager darstellen, auch im öffentlichen Sektor.

Tatsächlich stellt die Plattform eine Reihe von Lernmodulen vor, die von den Grundlagen der DSGVO über die Grundsätze und Rechtsgrundlagen der Datenverarbeitung bis hin zu den Bedingungen für den Einsatz von Cookies oder Videoüberwachungssystemen am Arbeitsplatz reichen. Vor allem aber ermöglicht das Tool durch die Verarbeitung der Antworten auf die zur Verfügung gestellten Fragebögen den Unternehmen, die Einhaltung der Datenschutzbestimmungen zu überprüfen.

In diesem Zusammenhang sind die von Olivia vorgeschlagenen Dokumentationsmodelle zur Datenschutz-Folgenabschätzung (DSFA) und zur Beurteilung des berechtigten Interesses besonders nützlich, da sie insbesondere für ein KMU die komplexeste Rechtsgrundlage darstellen, auf der eine Verarbeitung begründet werden kann. denn es erfordert den Nachweis, dass die Interessen der Organisation Vorrang vor den Rechten der interessierten Parteien haben.

Völlig kostenlos und auf Italienisch, Englisch und Kroatisch verfügbar. Olivia wird im September endgültig freigelassen. Registrierte Nutzer finden auf der Plattform die Videoaufzeichnungen der 10 im Rahmen von ARC II durchgeführten Remote-Seminare sowie alle Vorträge der Referenten.

Das von der Europäischen Kommission finanzierte ARC II-Projekt, an dem die kroatische Datenschutzbehörde, der Datenschutzgarant und die Universitäten Florenz, Zagreb und Brüssel (Vrije Universiteit) beteiligt sind, wurde ins Leben gerufen, um die Einhaltung der Verordnung durch KMU zu vereinfachen und den Compliance-Aufwand zu verringern und zeigen Sie, wie die Einhaltung der Datenschutzgesetze das Geschäft verbessern und vertrauensvolle Beziehungen zu Benutzern und Kunden aufbauen kann.

DIE TÄTIGKEIT DES BÜRGERS – FÜR ALLE, DIE MEHR WISSEN WOLLEN
Die wichtigsten Interventionen und Bestimmungen, die kürzlich von der Behörde angenommen wurden

  • Covid: Datenschutzgarant leitet Untersuchung wegen verbotenem Praktikum bei ASL Puglia ein – Pressemitteilung vom 12. Juni 2024

  • Wissenschaftliche Forschung: die FAQs des Datenschutzgaranten für das IRCCS – 12. Juni 2024

  • Adressdokument. IT-Programme und Dienste für E-Mail-Management im Arbeitskontext und Metadatenverarbeitung – 06. Juni 2024

NEWSLETTER des Garanten für den Schutz personenbezogener Daten (Reg. des Stammes Rom Nr. 654 vom 28. November 2002).
Verantwortlicher Regisseur: Baldo Meo.
Leitung und Redaktion: Garant für den Schutz personenbezogener Daten, Piazza Venezia, Nr. 11 – 00187 Rom.
Tel.: 06.69677.2751-Fax: 06.69677.3785
Der Newsletter kann auf der Website www.gpdp.it eingesehen werden

PREV «Genug mit Off-Label-Use, es besteht die Gefahr von Fälschungen»
NEXT Anti-Diabetes-Medikamente werden als Schlankheitsmittel eingesetzt, Ema hält: „Sie sind nützlich für Kranke“

Related posts

Offiziell wechselt Pramac von Ducati zu Yamaha. Wie sich der Markt verändert.

Beachvolleyball, Mancinelli/Mattavelli neunte in der Baden Future

F1 – F1, Sprintrennen Österreich: Ferrari-Obergrenze, Auftrieb und Ausrollen und Übersteuern

Norris-Piastri, keine Meinungsverschiedenheiten: „Oscar hat getan, was er tun musste“ – Nachrichten