Policlinica, amendata pentru incalcarea GDPR

Policlinica Tommed a fost amendata pentru incalcarea GDPR, in urma unei investigatii ANSPDCP. Iata ce s-a descoperit!

Autoritatea Nationala de Supraveghere a finalizat in luna noiembrie 2021 o investigatie la operatorul Societatea Civila Medicala Policlinica Tommed in urma careia s-a constatat incalcarea prevederilor art. 5 alin. (1) lit. a), b) si f) si alin. (2), coroborate cu art. 9 din Regulamentul General privind Protectia Datelor.

Investigatia a fost demarata ca urmare a unei plangeri prin care se reclama faptul ca Societatea Civila Medicala Policlinica Tommed a dezvaluit anumite date personale, inclusiv de sanatate, ale unei persoane fizice catre un alt operator.

In cadrul efectuarii investigatiei s-a constatat ca operatorul a dezvaluit respectivele date cu caracter personal fara respectarea principiilor de prelucrare si fara respectarea conditiilor legale de prelucrare ale datelor personale, inclusiv a celor de sanatate, si fara informarea prealabila a persoanei implicate (pacient al operatorului).

Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 9898 lei (echivalentul a 2.000 euro).

Totodata, operatorului i s-a aplicat si masura corectiva de a asigura conformitatea cu GDPR a operatiunilor de colectare si prelucrare ulterioara a datelor personale, asfel incat sa se evite dezvaluirea datelor personale prelucrate, cu incalcarea conditiilor legale, ceea ce implica inclusiv aplicarea unor masuri adecvate de securitate si confidentialitate, prin instruirea regulata a persoanelor care prelucreaza date sub autoritatea operatorului si implicarea corespunzatoare a responsabilului cu protectia datelor personale, in acord cu art. 37-39 din GDPR.