12.04.2024
Sancțiune pentru încălcarea RGPD
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în luna aprilie 2024 o investigație la operatorul Centrul Medical dr. Furtună Dan în cadrul căreia a constatat încălcarea prevederilor art. 58 alin. (2) și art. 83 alin. (5) lit. e) și alin. (6) din Regulamentul (UE) 2016/679 (RGPD), precum și ale art. 5 alin. (1) lit. f) coroborate cu cele ale art. 5 alin. (2) și art. 24 din RGPD.
Ca atare, operatorul a fost sancționat cu amendă în cuantum de 7.455 lei, echivalentul a 1.500 EURO pentru contravenția prevăzută de art. 83 alin. (5) lit. e) și alin. (6) din RGPD, precum și cu avertisment pentru încălcarea prevederilor art. 5 alin. (1) lit. f) coroborate cu cele ale art. 5 alin. (2) și art. 24 din RGPD.
Investigația a fost demarată întrucât operatorul nu a transmis Autorității Naționale de Supraveghere dovezi cu privire la respectarea măsurilor corective din procesul-verbal prin care instituția noastră a sancționat acest operator.
În cadrul investigației, s-a constatat că Centrul Medical dr. Furtună Dan nu a dat curs măsurii corective dispuse prin procesul-verbal de constatare/sancționare, în baza art. 58 alin. (2) lit. d) din RGPD, încălcând astfel prevederile art. 58 alin. (2), art. 83 alin. (5) lit. e) și alin. (6) din RGPD.
De asemenea, Autoritatea Națională de Supraveghere a reținut că operatorul a încălcat prevederile art. 5 alin. (1) lit. f) coroborate cu cele ale art. 5 alin. (2) și art. 24 din RGPD întrucât nu a luat suficiente măsuri organizatorice astfel încât datele să fie prelucrate într-un mod care să asigure securitatea adecvată a acestora.
În același timp, s-a dispus față de operator și măsura corectivă de a revizui și actualiza măsurile tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal. De asemenea, s-a dispus întocmirea unui registru referitor la toate cazurile de încălcare a securității datelor cu caracter personal, care să cuprindă o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse, raportat la art. 33 alin. (5) din RGPD.
Direcția juridică și comunicare
A.N.S.P.D.C.P