Centrul medical privat Medlife S.A. a fost amendat cu aproximativ 5000 de euro dupa ce mai multe documente care contineau date personale despre pacienti si angajati au fost gasite la un cos de gunoi de o persoana care a sesizat autoritatile.
Autoritatea Națională de Supraveghere a anuntat ca a aplicat o amenda de 24.721,50 de lei operatorului MEDLIFE S.A, pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul General privind Protectia Datelor (RGPD).
Citeste si:
Medlife, amendata pentru incalcarea GDPR
Investigatia a fost demarata in urma unei sesizari cu privire la o posibila incalcare a dispozitiilor RGPD, ca urmare a identificarii de catre o persoana fizica, a unor documente care contineau date cu caracter personal, inclusiv date sensibile, aruncate la un cos de gunoi al unei unitati administrativ-teritoriale. Documentele atasate sesizarii contineau date cu caracter personal ale unor clienti/pacienti ai MEDLIFE S.A.
In cadrul investigatiei s-a constatat ca operatorul MEDLIFE S.A. nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de confidentialitate si securitate corespunzator riscului prezentat de prelucrare, ceea ce a condus la accesarea ori divulgarea ilicita a datelor cu caracter personal ale clientilor proprii MEDLIFE S.A. (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicala efectuata, suma achitata, cont bancar) si ale angajatilor sai (salariu avans), in perioada iulie 2020 – august 2020.
Date sensibile despre pacienti si angajati, in cosul de gunoi
Desi operatorul avea obligatia de a lua masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea sa si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, s-a constatat ca nu a luat masurile necesare, incalcand astfel prevederile art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
Totodata, in cadrul investigatiei, operatorului MEDLIFE S.A. i s-a aplicat si masura corectiva constand in revizuirea si actualizarea masurilor tehnice si organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal.
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<
Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: O salariata a nascut la data de 09.09.2022, iar la data de 17.11.2022 contractul i-a fost suspendat pana la data de 09.09.2024 pt concediu de crestere copil. Tatal nu doreste sa isi ia luna/lunile tatalui, desi are acest drept. 1. In aceasta situatie, la ce data trebuie sa isi reia angajata activitatea pt a beneficia de stimulentul de insertie? 2. Exista anumite conditii pt a se reintoarce la serviciu la data de 09.09.2024?
vezi AICI raspunsul specialistilor << Intrebare: O persoana s-a pensioat medical gr. III in cursul anului 2016. In perioada 2012- aprilie 2016, pe langa drepturile obtinute in baza contractului de munca, a indeplinit functia de membru al consiliului de administratie, incasand lunar o indemnizatie, asupra careia s-a calculat, retinut si virat contrbutia la pensie, CAS. Intrebari a la stabilirea pensiei de invaliditate s-a valorifiat indemnizatia de administrator? Dar perioada de cinci ani, cand a urmat studii superioare la forma de invatamant...
vezi AICI raspunsul specialistilor << Intrebare: Diferenta favorabila de dobanda preferentiala la credite si depozite, in limita plafonului de 33%, deci neimpozabila, se declara in D112 la pct 8.5, impreuna cu alte venituri neimpozabile, chiar daca nu se regaseste mai jos la pct. 8.5.1 -8.5.6?
vezi AICI raspunsul specialistilor <<