Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat o amendă contravenţională în cuantum de 10.000 lei operatorului de date cu caracter personal Hilmi Medical Center SRL.
Faptele constatate în urma investigației, conform procesului verbal, sunt:
· Omisiunea de a notifica şi notificarea cu rea-credinţă, sub forma omisiunii de a notifica în condiţiile art. 22 alin. (1) și alin. (3), art. 29 alin. (3) din Legea nr. 677/2001;
· Prelucrarea nelegală a datelor cu caracter personal, sub aspectul nesocotirii art. 12 din Legea nr. 677/2001 privind dreptul la informare;
· Nerespectarea prevederilor art. 12 referitoare la comunicările nesolicitate, contravenție prevăzută de art. 13 alin. (1) lit. q) din Legea nr. 506/2004, întrucât că Hilmi Medical Center SRL a efectuat comunicări comerciale prin poșta electronică pentru oferirea de pachete medicale promoționale pacienților fără consimțământul prealabil și expres al pacienților și fără a oferi posibilitatea pacientilor de a se opune în vederea primirii de pachete medicale promoționale.
Astfel, pentru faptele constatate s-au aplicat următoarele sancțiuni:
1. Amendă în cuantum de 3000 lei, conform art. 31 din Legea nr. 677/2001, coroborat cu art. 5, art. 6 și art. 8 din O.G. nr. 2/2001;
2. Amendă în cuantum de 2000 lei, conform art. 31 din Legea nr. 677/2001, coroborat cu art. 5, art. 6 şi 8 din O.G. nr. 2/2001;
3. Amendă în cuantum de 5000 lei, potrivit art. 13 alin. (2) din Legea nr. 506/2004, conform art. 5 art. 6 şi art. 8 din O.G. nr. 2/2001.
Totodată, Autoritatea de Supraveghere a făcut o serie de recomandări operatorului de date cu caracter personal, printre care reamintim: Notificarea prelucrării datelor cu caracter personal în scopul de „reclamă, marketing și publicitate”, respectiv în scopul de „monitorizarea/securitatea persoanelor, spaţiilor şi/sau bunurilor publice/private” în termen de 5 zile de la procesului verbal; informarea persoanelor vizate, în scopurile de mai sus; întocmirea unei proceduri de securitate a datelor cu caracter personale prelucrate potrivit Ordinului nr. 52/2002; stabilirea unei perioade de stocare a datelor colectate strict pe durata necesară realizării scopului.
Pentru completa informare a publicului larg, precizăm că, în vederea exercitării drepturilor de acces, intervenţie sau opoziţie garantate de Legea nr. 677/2001, persoana fizică respectivă are posibilitatea de a înainta operatorului în cauză (din sectorul public sau privat) o cerere scrisă, datată şi semnată, la care acesta este obligat să răspundă în termen de 15 zile.
Sursa: Dataprotection.ro
Vă rugăm să transmiteți acest formular doar dacă sunteți de acord cu Termenii si conditiile, Politica de utilizare a cookie-uri si Politica de prelucrare a datelor transmise. Ne rezervăm dreptul de a nu a aproba cometariile sau a răspunde solicitărilo primite pe care le considerăm inadecvate sau a căror răspuns a fost deja publicat.