Centrul medical privat Medlife S.A. a fost amendat cu aproximativ 5000 de euro dupa ce mai multe documente care contineau date personale despre pacienti si angajati au fost gasite la un cos de gunoi de o persoana care a sesizat autoritatile.
Autoritatea Națională de Supraveghere a anuntat ca a aplicat o amenda de 24.721,50 de lei operatorului MEDLIFE S.A, pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul General privind Protectia Datelor (RGPD).
Citeste si:
Medlife, amendata pentru incalcarea GDPR
Investigatia a fost demarata in urma unei sesizari cu privire la o posibila incalcare a dispozitiilor RGPD, ca urmare a identificarii de catre o persoana fizica, a unor documente care contineau date cu caracter personal, inclusiv date sensibile, aruncate la un cos de gunoi al unei unitati administrativ-teritoriale. Documentele atasate sesizarii contineau date cu caracter personal ale unor clienti/pacienti ai MEDLIFE S.A.
In cadrul investigatiei s-a constatat ca operatorul MEDLIFE S.A. nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de confidentialitate si securitate corespunzator riscului prezentat de prelucrare, ceea ce a condus la accesarea ori divulgarea ilicita a datelor cu caracter personal ale clientilor proprii MEDLIFE S.A. (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicala efectuata, suma achitata, cont bancar) si ale angajatilor sai (salariu avans), in perioada iulie 2020 – august 2020.
Date sensibile despre pacienti si angajati, in cosul de gunoi
Desi operatorul avea obligatia de a lua masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea sa si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, s-a constatat ca nu a luat masurile necesare, incalcand astfel prevederile art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
Totodata, in cadrul investigatiei, operatorului MEDLIFE S.A. i s-a aplicat si masura corectiva constand in revizuirea si actualizarea masurilor tehnice si organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal.
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<
Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: Dorim sa ne acordati sprijin cu privire la modului de aplicare a a art. 248 alin. 1 lit c din Codul muncii si a obligativitatii transmiterii sau NU in REVISAL: 1. Reducerea salariului de baza ca sanctiune disciplinara presupune modificarea efectiva a salariului de incadrare de ex. am un salariu de incadrare de 4000 lei brut; angajatul este sanctionat disciplinar cu 10%; in consecinta salariul de incadrare devine 3600 de lei brut si toate sporurile se calculeaza la 3600 lei brut? sau doar...
vezi AICI raspunsul specialistilor << Intrebare: Suntem nevoiti sa modificam in minus salariul unui angajat. Acesta va fi incadrat pe aceeasi functie, cu mici modificare in cadrul fisei de post trece pe alta cursa care este cotata cu un salariu mai mic. Va rog sa ma ajutati cu ce documentatie trebuie intocmita pentru modificare? Mentionez ca angajatul a fost de acord cu aceasta modificare.
vezi AICI raspunsul specialistilor << Intrebare: O persoana are doua concedii medicale, un concediu medical pe perioada internarii in perioada 11.04.2024-13.04.2024 si unul la externare pe perioada 14.04.2024-17.04.2024. Este corect ca ,,data acordarii zi/luna/an pe ambele concedii medicale sa fie trecuta data de 14.04.2024?
vezi AICI raspunsul specialistilor <<