MedLife a fost amendată pentru lipsa confidențialității datelor pacienților

Medlife a primit o amendă de 5000 EURO pentru că nu a respectat dispozițiile Regulamentului General privind Protecția Datelor (GDPR).

Autoritatea Națională de Supraveghere a finalizat în luna aprilie 2022 o investigație la operatorul MED LIFE S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul General privind Protecția Datelor (RGPD).

Operatorul MedLife (MED LIFE S.A.) a fost sancționat cu amendă în cuantum de 24.721,50 lei, echivalentul a 5000 EURO.

Investigația a fost demarată in urma unei sesizări cu privire la o posibilă încălcare a dispoziţiilor RGPD, ca urmare a identificării de către o persoană fizică, a unor documente care conțineau date cu caracter personal, inclusiv date sensibile, aruncate la un coș de gunoi al unei unități administrativ-teritoriale. Documentele atașate sesizării conțineau date cu caracter personal ale unor clienți/pacienți ai MED LIFE S.A.

În cadrul investigației s-a constatat că operatorul MedLife nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prezentat de prelucrare, ceea ce a condus la accesarea ori divulgarea ilicită a datelor cu caracter personal ale clienților proprii MED LIFE S.A. (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicală efectuată, suma achitată, cont bancar) și ale angajaților săi (salariu avans), în perioada iulie 2020 – august 2020. Deși operatorul avea obligația de a lua măsuri pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea sa şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, s-a constatat că nu a luat măsurile necesare, încălcând astfel prevederile art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.

Totodată, în cadrul investigației, operatorului MedLife i s-a aplicat şi măsura corectivă constând în revizuirea și actualizarea măsurilor tehnice și organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, precum și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa, inclusiv cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.

 

Sursa: Comunicat de presă ANSPDCP




Pune o întrebare

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

MAI MULTE ARTICOLE




Vrei să primești articolele noastre direct pe mail?

Abonează-te, e gratuit!