Il Garante norvegese ha sanzionato per 49.300 euro la città di Oslo per aver archiviato i dati dei pazienti al di fuori del sistema di cartelle cliniche elettroniche nelle case di cura e nelle strutture sanitarie della città dal 2007 a novembre 2018.
Infatti, i dipendenti utilizzavano fogli di lavoro dove venivano inclusi indicazioni generali sulla salute dei pazienti, nomi completi e numero di documento di identità. Nel decidere l’importo della sanzione, il Garante ha considerato il fatto che la violazione era avvenuta in gran parte nel periodo precedente all’entrata in vigore del GDPR, e che la città di Oslo aveva spontaneamente notificato il data breach al Garante.