Amenda MED LIFE S.A. 5000 de EURO

Autoritatea Națională de Supraveghere a finalizat în luna aprilie 2022 o investigație la operatorul MED LIFE S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul General privind Protecția Datelor (RGPD).

Operatorul MED LIFE S.A. a fost sancționat cu amendă în cuantum de 24.721,50 lei, echivalentul a 5000 EURO.

Investigația a fost demarată in urma unei sesizări cu privire la o posibilă încălcare a dispoziţiilor RGPD, ca urmare a identificării de către o persoană fizică, a unor documente care conțineau date cu caracter personal, inclusiv date sensibile, aruncate la un coș de gunoi al unei unități administrativ-teritoriale. Documentele atașate sesizării conțineau date cu caracter personal ale unor clienți/pacienți ai MED LIFE S.A.

În cadrul investigației s-a constatat că operatorul MED LIFE S.A. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prezentat de prelucrare, ceea ce a condus la accesarea ori divulgarea ilicită a datelor cu caracter personal ale clienților proprii MED LIFE S.A. (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicală efectuată, suma achitată, cont bancar) și ale angajaților săi (salariu avans), în perioada iulie 2020 – august 2020. Deși operatorul avea obligația de a lua măsuri pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea sa şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, s-a constatat că nu a luat măsurile necesare, încălcând astfel prevederile art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.

Totodată, în cadrul investigației, operatorului MED LIFE S.A. i s-a aplicat şi măsura corectivă constând în revizuirea și actualizarea măsurilor tehnice și organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, precum și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa, inclusiv cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.

Sursa A.N.S.P.D.C.P

Articolul ANSPDCP a amendat MED LFIE S.A. cu 5000 de euro apare prima dată în Consultanta GDPR.

Generated by Feedzy
error: Conținutul este protejat !!