Amenda pentru un centru medical privat. Documente cu datele pacientilor, aruncate la cosul de gunoi

Centrul medical privat Medlife S.A. a fost amendat cu aproximativ 5000 de euro dupa ce mai multe documente care contineau date personale despre pacienti si angajati au fost gasite la un cos de gunoi de o persoana care a sesizat autoritatile.

Autoritatea Națională de Supraveghere a anuntat ca a aplicat o amenda de 24.721,50 de lei operatorului MEDLIFE S.A, pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul General privind Protectia Datelor (RGPD).

 

• GDPR: Cum se depune o plangere
• Monitorizarea angajatilor la locul de munca din perspectiva GDPR

Investigatia a fost demarata in urma unei sesizari cu privire la o posibila incalcare a dispozitiilor RGPD, ca urmare a identificarii de catre o persoana fizica, a unor documente care contineau date cu caracter personal, inclusiv date sensibile, aruncate la un cos de gunoi al unei unitati administrativ-teritoriale. Documentele atasate sesizarii contineau date cu caracter personal ale unor clienti/pacienti ai MEDLIFE S.A.

In cadrul investigatiei s-a constatat ca operatorul MEDLIFE S.A. nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de confidentialitate si securitate corespunzator riscului prezentat de prelucrare, ceea ce a condus la accesarea ori divulgarea ilicita a datelor cu caracter personal ale clientilor proprii MEDLIFE S.A. (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicala efectuata, suma achitata, cont bancar) si ale angajatilor sai (salariu avans), in perioada iulie 2020 – august 2020.

Desi operatorul avea obligatia de a lua masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea sa si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, s-a constatat ca nu a luat masurile necesare, incalcand astfel prevederile art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.

Totodata, in cadrul investigatiei, operatorului MEDLIFE S.A. i s-a aplicat si masura corectiva constand in revizuirea si actualizarea masurilor tehnice si organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal.

Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<