Autoritatea Națională de Supraveghere anunță că a finalizat în luna noiembrie 2021 o investigație la operatorul Societatea Civilă Medicală Policlinica Tommed în urma căreia s-a constatat încălcarea prevederilor din Regulamentul General privind Protecția Datelor.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9898 lei (echivalentul a 2.000 euro).
Investigaţia a fost demarată ca urmare a unei plângeri prin care se reclama faptul că Societatea Civilă Medicală Policlinica Tommed a dezvăluit anumite date personale, inclusiv de sănătate, ale unei persoane fizice către un alt operator.
În cadrul efectuării investigației s-a constatat că operatorul a dezvăluit respectivele date cu caracter personal fără respectarea principiilor de prelucrare și fără respectarea condițiilor legale de prelucrare ale datelor personale, inclusiv a celor de sănătate, și fără informarea prealabilă a persoanei implicate (pacient al operatorului).
Totodată, operatorului i s-a aplicat şi măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, astfel încât să se evite dezvăluirea datelor personale prelucrate, cu încălcarea condițiilor legale, ceea ce implică inclusiv aplicarea unor măsuri adecvate de securitate și confidențialitate, prin instruirea regulată a persoanelor care prelucrează date sub autoritatea operatorului și implicarea corespunzătoare a responsabilului cu protecția datelor personale.
foto:drew-hays/unsplash.com
