Ca urmare a investigatiei efectuate, Autoritatea nationala de supraveghere a constatat ca nu a existat un temei legal al diseminarii datelor cu caracter personal ale minorilor, pe site-ul www.e-licitatie.ro, in cadrul anunturilor de achizitii publice postate in SEAP.
Totodata, s-a constatat ca, operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, ceea ce a condus la divulgarea neautorizata si accesul neautorizat la datele cu caracter personal prelucrate (nume, prenume, date de sanatate/analize medicale) ale pacientilor minori pe site-ul www.e-licitatie.ro.
Unitatea spitaliceasca a fost sanctionata contraventional cu avertisment, in temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, raportat la art. 14 alin. (11) si art. 15 alin. (1) din Legea nr. 102/2005, precum si in temeiul art. 12-14 din Legea nr. 190/2018, coroborate cu art. 7 din O.G. nr. 2/2001, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, ceea ce a condus la divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal prelucrate (nume, prenume, analize medicale) ale pacientilor minori, prin postarea unor anunturi de achizitii publice, in SEAP, pe site-ul www.e-licitatie.ro.
Sanctiunea avertismentului a fost insotita de aplicarea unei masuri corective, prin planul de remediere, potrivit dispozitiilor art. 12- 14 din Legea nr. 190/2018. Astfel, in sarcina operatorului s-a dispus revizuirea si actualizarea masurilor tehnice si organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, referitor la obligatiile ce le revin conform prevederilor Regulamentului (UE) 2016/679, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii.
Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata Sursa: Raportul pe anul 2020 al ANSPDCP
Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal Sursa: Raportul pe anul 2020 al ANSPDCP
Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR Sursa: Raportul pe anul 2020 al ANSPDCP
Dezvaluirea de date unor terti, intr-un dosar aflat pe rolul instantelor judecatoresti Sursa: Raportul pe anul 2020 al ANSPDCP
Dezvaluire pe intranet-ul institutiei de date din dosarul personal al salariatului Sursa: Raportul pe anul 2020 al ANSPDCP
Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021
Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019
Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019
Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019