Una piattaforma online utilizzata da professionisti sanitari per gestire le prenotazioni delle visite dei pazienti in Grecia è stata sanzionata dall’autorità di controllo per non aver cancellato i dati di uno dei medici-utenti dopo la cessazione del rapporto.
L’autorità ha ritenuto che questo comportamento configurasse una violazione degli obblighi di accountability del titolare del trattamento (art. 5(2) del GDPR) a una violazione dei principi di correttezza e trasparenza (art. 5(1)a)) e di limitazione della conservazione (art. 5(1)b) del GDPR). La DPA greca ha poi rilevato una violazione degli artt. 12(2) del GDPR per non aver agevolato l’esercizio dei diritti dell’interessato e una violazione dell’art. 17 del GDPR per non aver garantito all’interessato il diritto alla cancellazione dei dati.
(fonte: GDPR Enforcement Tracker)