Centrul medical privat Medlife S.A. a fost amendat cu aproximativ 5000 de euro dupa ce mai multe documente care contineau date personale despre pacienti si angajati au fost gasite la un cos de gunoi de o persoana care a sesizat autoritatile.
Autoritatea Națională de Supraveghere a anuntat ca a aplicat o amenda de 24.721,50 de lei operatorului MEDLIFE S.A, pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul General privind Protectia Datelor (RGPD).
Citeste si:
Medlife, amendata pentru incalcarea GDPR
Investigatia a fost demarata in urma unei sesizari cu privire la o posibila incalcare a dispozitiilor RGPD, ca urmare a identificarii de catre o persoana fizica, a unor documente care contineau date cu caracter personal, inclusiv date sensibile, aruncate la un cos de gunoi al unei unitati administrativ-teritoriale. Documentele atasate sesizarii contineau date cu caracter personal ale unor clienti/pacienti ai MEDLIFE S.A.
In cadrul investigatiei s-a constatat ca operatorul MEDLIFE S.A. nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de confidentialitate si securitate corespunzator riscului prezentat de prelucrare, ceea ce a condus la accesarea ori divulgarea ilicita a datelor cu caracter personal ale clientilor proprii MEDLIFE S.A. (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicala efectuata, suma achitata, cont bancar) si ale angajatilor sai (salariu avans), in perioada iulie 2020 – august 2020.
Date sensibile despre pacienti si angajati, in cosul de gunoi
Va recomandam
Teste de Evaluare Nationala clasa a II-a - Comunicare in limba romana - scris si citit
In acest moment, lucrarea 'Teste de Evaluare Nationala clasa a II-a - Comunicare in limba romana - scris si citit' este in curs de retiparire. Cu acordul dvs., va expediem produsul cu prioritate, de indata ce ajunge la noi. Culegere cu teste rezolvate si explicate cap-coada! Pentru intelegere, asimilare si fixare rapida si eficienta a...
Desi operatorul avea obligatia de a lua masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea sa si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, s-a constatat ca nu a luat masurile necesare, incalcand astfel prevederile art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
Totodata, in cadrul investigatiei, operatorului MEDLIFE S.A. i s-a aplicat si masura corectiva constand in revizuirea si actualizarea masurilor tehnice si organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal.
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.
E-JURIDIC.RO
