NAIH (Hongrie), 14 mars 2021
Les agents d’un établissement public hongrois avaient envoyé, par courriel, à un médecin, un fichier Excel contenant des données de santé de plus de 1.000 patients, dont des données relatives aux résultats de tests de dépistage contre la COVID. Ce fichier n’avait été protégé par aucun mot de passe. Par la suite, ce courriel a été forwardé plusieurs fois par le médecin destinataire à d’autres praticiens tiers. Une personne, qui n’était pas médecin et ayant reçu le courriel, a informé l’autorité de contrôle hongroise (NAIH) d’une possible violation des données personnelles.
La NAIH a considéré que la possession par un tiers de ce fichier Excel constituait une violation de données, ces données étant, de surcroit, sensibles. L’autorité de contrôle a ensuite rappelé que ces données de santé auraient dû être chiffrées et le mot de passe de déchiffrement aurait dû être transmis aux destinataires par un moyen différent. La NAIH a enfin précisé que l’urgence liée à la gestion de la pandémie de COVID-19 ne peut en aucun cas exonérer le responsable de traitement de ses obligations au titre du RGPD. En conséquence, l’établissement public hongrois a été sanctionné d’une amende administrative d’un montant de 30.000€.
Lien vers le communiqué de l’autorité en hongrois : https://bit.ly/3uDTxNL
