Il Garante islandese ha comminato un’ammenda di 3.000.000 di ISK (circa 20.000 euro) all’organizzazione S.Á.Á per una violazione della sicurezza ai sensi dell’articolo 5 (1) (f) e dell’articolo 32 del GDPR.
La violazione della sicurezza si è originata quando è stata recapitata a un ex dipendente una scatola che avrebbe dovuto contenere i suoi effetti personali, ma conteneva invece una notevole quantità di informazioni sensibili sui pazienti.
La violazione ha comportato la divulgazione dei nomi di 3.000 pazienti e cartelle cliniche dettagliate di 252 individui.