Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Ştiri juridice » Operator medical sactionat pentru divulgarea neautorizata si accesul neautorizat la datele cu caracter personal

Operator medical sactionat pentru divulgarea neautorizata si accesul neautorizat la datele cu caracter personal

  Publicat: 27 Mar 2021       978 citiri       Sursa: EuroAvocatura.ro  


Autoritatea Nationala de Supraveghere a finalizat in februarie o investigatie la operatorul S.C. Medicover S.R.L. si a constatat incalcarea dispozitiilor art. 32 alin. (1) lit. b) si alin. (2) si (4) din Regulamentul General privind Protectia Datelor.

Sanctiune administrativa, contraventionala, fiscala sau civila,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Ca si componenta a structurii organizatorice, totalitate a posturilor care au aceleasi caracteristici principale referitoare la obiective, sarcini, autoritate si responsabilitate.

Ca atare, operatorul S.C. M. S.R.L. a fost sanctionat contraventional cu amenda in cuantum de 9.749,6 lei (echivalentul a 2000 EURO).


Investigatia a fost demarata ca urmare a transmiterii de catre operator a unor notificari succesive de incalcare a securitatii datelor cu caracter personal, prin care s-a semnalatdivulgarea neautorizata si accesul neautorizat la datele cu caracter personal precum: nume si prenume, CNP, serie si nr. CI, adresa CI, adresa de corespondenta, telefonul de contact si e-mail, respectiv nume si date privind starea de sanatate, transmisealtor persoane fizice decat destinatarii, la adresa de e-mal sau adresa postala.


In urma investigatiei, autoritatea de supraveghere a constatat ca operatorulnu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, fapt ce a condus la divulgarea neautorizata si accesul neautorizat la datele cu caracter personal transmise altor persoane fizice decat destinatarii, la adresa de e-mail sau adresa postala.


De asemenea, operatorului i-au fost aplicate si urmatoarelemasuri corective:



  • revizuirea si actualizarea masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, referitor la obligatiile ce le revin conform prevederilor RGPD, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal si instruirea personalului propriu;

  • identificarea si implementarea unor masuri pentru a se asigura ca datele cu caracter personal prelucrate sunt exacte si actualizate, avand in vedere scopurile pentru care sunt prelucrate, iar cele inexacte sa fie sterse sau rectificate fara intarziere (spre exemplu, un mecanism de verificare a validitatii adresei de e-mail la momentul colectarii).



Citeşte mai multe despre:    GDPR    Protectia datelor cu caracter personal    GDPR in dreptul muncii    avocat GDPR    avocat protectia datelor    GDPR 2020    Transparenta decizionala    Accesul la informatiile de interes public    Codul muncii    GDPR salariati    Protectia datelor salariatilor

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Alte titluri

15 iunie 2021 este data limita pana la care se pot depune declaratiile de avere si de interese anuale
13 Jun 2021 | 553

Persoana fizica, in calitate de operator, sanctionata contraventional pentru dezvaluire de date cu caracter personal
15 Mar 2021 | 909

Telekom Romania a fost sanctionat contraventional pentru incalcarea normelor GDPR
13 Jun 2020 | 751

BCR sactionata pentru incalcarea dispozitiilor referitoare la securitatea prelucrarii datelor cu caracter personal
13 May 2020 | 956

[CUM A FOST] UpDate Work (III): Telemunca si munca la domiciliu. Adaptarea activitatii salariatilor
24 Apr 2020 | 1890



Articole Juridice

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata
Sursa: Raportul pe anul 2020 al ANSPDCP

Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal
Sursa: Raportul pe anul 2020 al ANSPDCP

Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal
Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019