„Autoritatea Națională de Supraveghere a finalizat în luna aprilie 2022 o investigație la operatorul MED LIFE S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul General privind Protecția Datelor (RGPD).
Operatorul MED LIFE S.A. a fost sancționat cu amendă în cuantum de 24.721,50 lei, echivalentul a 5000 EURO.
Investigația a fost demarată in urma unei sesizări cu privire la o posibilă încălcare a dispoziţiilor RGPD, ca urmare a identificării de către o persoană fizică, a unor documente care conțineau date cu caracter personal, inclusiv date sensibile, aruncate la un coș de gunoi al unei unități administrativ-teritoriale. Documentele atașate sesizării conțineau date cu caracter personal ale unor clienți/pacienți ai MED LIFE S.A.
În cadrul investigației s-a constatat că operatorul MED LIFE S.A. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prezentat de prelucrare, ceea ce a condus la accesarea ori divulgarea ilicită a datelor cu caracter personal ale clienților proprii MED LIFE S.A. (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicală efectuată, suma achitată, cont bancar) și ale angajaților săi (salariu avans), în perioada iulie 2020 – august 2020. Deși operatorul avea obligația de a lua măsuri pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea sa şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, s-a constatat că nu a luat măsurile necesare, încălcând astfel prevederile art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.” – ANSPDCP
Mai multe amănunte puteți să citiți aici.
dataprotectionsecurity.ro: „Așteptăm cu mare interes evoluția viitoare în acest an 2022 și ne dorim ca să avem la noi în țară cât mai mulți operatori de date cu caracter personal, care să respecte întocmai prevederile Regulamentului, astfel încât, să avem cât mai puține amenzi acordate, iar acestea să fie cât mai adaptate condițiilor economice existente în țară!”
Be Smart! Protect your data and respect GDPR!
