20 C
Ploieşti
Monday, August 15, 2022
spot_imgspot_imgspot_imgspot_img
AcasăGDPRClinică amendată pentru încălcarea GDPR după ce a pierdut probele biologice ale...

Clinică amendată pentru încălcarea GDPR după ce a pierdut probele biologice ale unei persoane

Autoritatea Națională de Supraveghere a desfășurat o investigație după ce a primit o plângere prin care s-a reclamat faptul că Actamedica SRL din Târgu-Mureș a transmis o informare unei persoane fizice în legătură cu pierderea probelor sale biologice și a unei sume de bani trimise prin intermediul unei firme de curierat, coletul ajungând deteriorat la destinatar.

La solicitarea de a i se comunica ce date personale i-au fost expuse cu această ocazie și dacă ANSPDCP a fost notificată în legătură cu acest incident, în răspunsul trimis operatorul a indicat persoanei fizice datele de contact ale avocatului societății și o adresă de e-mail de la firma de curierat către care să își exprime ”doleanțele”.

În cursul investigației, Autoritatea de Națională de Supraveghere a constatat că Actamedica SRL nu a adoptat suficiente măsuri de securitate, conform GDPR, adaptate la caracterul datelor personale care au fost supuse prelucrării, fapt care a condus la producerea unui incident de securitate. Pentru această încălcare s-a aplicat o amendă de 9836,6 lei (echivalentul a 2.000 EURO).

De asemenea, Autoritatea de Națională de Supraveghere a constatat că operatorul nu a notificat la Autoritatea Națională de Supraveghere incidentul de securitate sus menționat, încălcând astfel prevederile art. 33 din Regulamentul General privind Protecția Datelor, fapt pentru care i s-a aplicat o amendă în cuantum de 4918,3 lei (echivalentul a 1.000 EURO).

Cu aceeași ocazie, Autoritatea de Națională de Supraveghere a reținut că Actamedica SRL nu a prezentat dovezi din care să rezulte că a comunicat un răspuns pe adresa poștală a persoanei fizice vizate cu privire la categoriile de date personale ce i-au fost expuse cu ocazia incidentului respectiv, raportat la cererea expresă transmisă. Pentru această încălcare s-a aplicat sancțiunea avertismentului.

De asemenea, operatorului i-au fost aplicate și următoarele măsuri corective:

  • măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de prelucrare a datelor personale, prin punerea în aplicare a unor măsuri de securitate tehnice și organizatorice adecvate specificului prelucrării și riscurilor identificate, pe întreg ciclul de prelucrare a datelor, inclusiv sub aspectul alegerii unor persoane împuternicite care să prezinte garanții suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în regulament şi să asigure protecţia drepturilor persoanelor vizate;
  • măsura corectivă de a răspunde la cererea persoanei vizate, privind categoriile de date personale vizate de producerea incidentului de securitate, urmând a-i comunica răspunsul la adresa poștală indicată în cerere.

(ANSPSCP – Comunicat de presă din 24 august 2021)

foto:dmitry-ratushny/unsplash.com

- LegalEasy -spot_img

Cele mai populare

Comentarii Recente