Amenda GDPR Societatea Civilă Medicală Policlinica Tommed
Autoritatea Națională de Supraveghere a finalizat în luna noiembrie 2021 o investigație la operatorul Societatea Civilă Medicală Policlinica Tommed în urma căreia s-a constatat încălcarea prevederilor art. 5 alin. (1) lit. a), b) și f) și alin. (2), coroborate cu art. 9 din Regulamentul General privind Protecția Datelor.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9898 lei (echivalentul a 2.000 euro).
Investigaţia a fost demarată ca urmare a unei plângeri prin care se reclama faptul că Societatea Civilă Medicală Policlinica Tommed a dezvăluit anumite date personale, inclusiv de sănătate, ale unei persoane fizice către un alt operator.
În cadrul efectuării investigației s-a constatat că operatorul a dezvăluit respectivele date cu caracter personal fără respectarea principiilor de prelucrare și fără respectarea condițiilor legale de prelucrare ale datelor personale, inclusiv a celor de sănătate, și fără informarea prealabilă a persoanei implicate (pacient al operatorului).
Totodată, operatorului i s-a aplicat şi măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, asfel încât să se evite dezvăluirea datelor personale prelucrate, cu încălcarea condițiilor legale, ceea ce implică inclusiv aplicarea unor măsuri adecvate de securitate și confidențialitate, prin instruirea regulată a persoanelor care prelucrează date sub autoritatea operatorului și implicarea corespunzătoare a responsabilului cu protecția datelor personale, în acord cu art. 37-39 din RGPD.
Sursa A.N.S.P.D.C.P