Hiljuti möödus viis aastat ajast, mil Euroopa Liidus hakkas kehtima isikuandmete kaitse üldmäärus (IKÜM), mida maakeeli kutsutakse GDPRiks. Pärast pikka venitamist võeti tänavu märtsis Eestis vastu vajalikud muudatused, et andmekaitse inspektsioon (AKI) saaks teha kuni 20 miljoni euroni küündivaid GDPRi trahve. 

Hoolimata sellest, et muudatus jõustub 1. novembrist, on AKI pandora laeka avanud ning esimene suurem trahv summas 200 000 eurot kirjutati välja Ida-Tallinna keskhaiglale (ITK). Haigla olevat hoidnud eriliigilisi isikuandmeid paberitel, millele oli lai ligipääs ning ITK-s olevat GDPRi alane kord majas täielikult puudunud. 

Haigla on otsuse kohtus vaidlustanud väites, et konteineris olnud dokumendid ei olnud võõrastele nähtavad ning inspektsiooni töötaja olevat sinna ise roninud.