Centrul medical privat Medlife S.A. a fost amendat cu aproximativ 5000 de euro dupa ce mai multe documente care contineau date personale despre pacienti si angajati au fost gasite la un cos de gunoi de o persoana care a sesizat autoritatile.
Autoritatea Națională de Supraveghere a anuntat ca a aplicat o amenda de 24.721,50 de lei operatorului MEDLIFE S.A, pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul General privind Protectia Datelor (RGPD).
Citeste si:
Medlife, amendata pentru incalcarea GDPR
Investigatia a fost demarata in urma unei sesizari cu privire la o posibila incalcare a dispozitiilor RGPD, ca urmare a identificarii de catre o persoana fizica, a unor documente care contineau date cu caracter personal, inclusiv date sensibile, aruncate la un cos de gunoi al unei unitati administrativ-teritoriale. Documentele atasate sesizarii contineau date cu caracter personal ale unor clienti/pacienti ai MEDLIFE S.A.
In cadrul investigatiei s-a constatat ca operatorul MEDLIFE S.A. nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de confidentialitate si securitate corespunzator riscului prezentat de prelucrare, ceea ce a condus la accesarea ori divulgarea ilicita a datelor cu caracter personal ale clientilor proprii MEDLIFE S.A. (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicala efectuata, suma achitata, cont bancar) si ale angajatilor sai (salariu avans), in perioada iulie 2020 – august 2020.
Date sensibile despre pacienti si angajati, in cosul de gunoi
Va recomandam
Teste rezolvate la limba si literatura romana clasa a VIII-a
25 de teste – antrenament pentru reusita la proba de limba romana a examenului de Evaluare Nationala Noua culegere la limba romana, Evaluarea Nationala - Teste rezolvate la limba si literatura pentru clasa a VIII-a, contine 25 de teste similare celor aflate pe foaia de examen, inspirate din modelele PISA. Acestea raspund perfect...
Desi operatorul avea obligatia de a lua masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea sa si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, s-a constatat ca nu a luat masurile necesare, incalcand astfel prevederile art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
Totodata, in cadrul investigatiei, operatorului MEDLIFE S.A. i s-a aplicat si masura corectiva constand in revizuirea si actualizarea masurilor tehnice si organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal.
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<
Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.