Operatorul MEDLIFE S.A. a fost sancționat cu amendă în cuantum de 24.721,50 lei, echivalentul a 5000 EURO, de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Potrivit unui comunicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, în luna aprilie a fost finalizată o investigație la operatorul MEDLIFE S.A. Ancheta a vizat încălcarea dispozițiilor art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul General privind Protecția Datelor (RGPD).
Îți mulțumim că citești acest articol! Cu un LIKE pe Facebook ne dai încredere să continuăm.
Operatorul MEDLIFE S.A. a fost sancționat cu amendă în cuantum de 24.721,50 lei, echivalentul a 5000 EURO.
Investigația a fost demarată in urma unei sesizări cu privire la o posibilă încălcare a dispoziţiilor RGPD, ca urmare a identificării de către o persoană fizică, a unor documente care conțineau date cu caracter personal, inclusiv date sensibile, aruncate la un coș de gunoi al unei unități administrativ-teritoriale. Documentele atașate sesizării conțineau date cu caracter personal ale unor clienți/pacienți ai MEDLIFE S.A.
În cadrul investigației s-a constatat că operatorul MEDLIFE S.A. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prezentat de prelucrare, ceea ce a condus la accesarea ori divulgarea ilicită a datelor cu caracter personal ale clienților proprii MEDLIFE S.A. (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicală efectuată, suma achitată, cont bancar) și ale angajaților săi (salariu avans), în perioada iulie 2020 – august 2020.
Deși operatorul avea obligația de a lua măsuri pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea sa şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, s-a constatat că nu a luat măsurile necesare, încălcând astfel prevederile art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.
Totodată, în cadrul investigației, operatorului MEDLIFE S.A. i s-a aplicat şi măsura corectivă constând în revizuirea și actualizarea măsurilor tehnice și organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, precum și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa, inclusiv cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
Sursa: ANSPDCR