Asper Biogene OÜ-le määrati 85 000 euro suurune rahatrahv andmekaitse rikkumise eest

10. jaanuar 2025, 18:05

Andmekaitse osas peavad ka andmete omanikud olema tähelepanelikumad. Foto: Elmo Riig / Sakala

Andmekaitse Inspektsioon määras Asper Biogene OÜ-le rahatrahvi, mis on seotud 2023. aasta lõpus toimunud andmerikkumisega, kus ettevõtte süsteemi rünnati ja ligi pääseti umbes 100 000 isikuandmepõhisele failile, sealhulgas geeni- ja terviseandmetele. Trahvi aluseks on kaks väärtegu, mille kogusumma ulatub 85 000 euroni.

Esimene süütegu on seotud ebapiisavate turvameetmete rakendamisega isikuandmete töötlemisel. Asper Biogene OÜ, mis tegeleb pärilike haiguste testimise, geenitestide arenduse ja terviseandmete töötlemisega, ei taganud piisavat turvalisust oma süsteemides, mis on vajalik isikuandmete kaitse tagamiseks. Kuna ettevõte töötleb ulatuslikult terviseandmeid, sealhulgas geeni- ja terviseandmeid, ei vastanud nende turvameetmed Isikuandmete kaitse üldmääruse (IKÜM) nõuetele. Selle tulemusel määrati ettevõttele 80 000 euro suurune rahatrahv.

Teine süütegu on seotud andmekaitseametniku määramise nõuete rikkumisega. Ettevõtte juhatuse liige määras end ise andmekaitseametnikuks, mis tekitas huvide konflikti. Samuti ei arvestatud andmete töötlemise keerukusega, mis nõudis pädevat andmekaitseametnikku. Selle eest määrati trahv 5000 eurot.

Kommentaarid

Märksõnad

Tagasi üles