Comunicat de Presa ANSPDCP aplica amenzi unui centru medical

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat o amendă contravenţională în cuantum de 10.000 lei operatorului de date cu caracter personal Hilmi Medical Center SRL. 

Faptele constatate în urma investigației, conform procesului verbal, sunt:

· Omisiunea de a notifica şi notificarea cu rea-credinţă, sub forma omisiunii de a notifica în condiţiile art. 22 alin. (1) și alin. (3), art. 29 alin. (3) din Legea nr. 677/2001;

· Prelucrarea nelegală a datelor cu caracter personal, sub aspectul nesocotirii art. 12 din Legea nr. 677/2001 privind dreptul la informare;

· Nerespectarea prevederilor art. 12 referitoare la comunicările nesolicitate, contravenție prevăzută de art. 13 alin. (1) lit. q) din Legea nr. 506/2004, întrucât că Hilmi Medical Center SRL a  efectuat comunicări comerciale prin poșta electronică pentru oferirea de pachete medicale promoționale pacienților fără consimțământul prealabil și expres al pacienților și fără a oferi posibilitatea pacientilor de a se opune în vederea primirii de pachete medicale promoționale.

 

Astfel, pentru faptele constatate s-au aplicat următoarele sancțiuni:

1. Amendă în cuantum de 3000 lei, conform art. 31 din Legea nr. 677/2001, coroborat cu art. 5, art. 6 și art. 8 din O.G. nr. 2/2001;

2. Amendă în cuantum de 2000 lei, conform art. 31 din Legea nr. 677/2001, coroborat cu art. 5, art. 6 şi 8 din O.G. nr. 2/2001;

3. Amendă în cuantum de 5000 lei, potrivit art. 13 alin. (2) din Legea nr. 506/2004, conform art. 5 art. 6 şi art. 8 din O.G. nr. 2/2001.

 

Totodată, Autoritatea de Supraveghere a făcut o serie de recomandări operatorului de date cu caracter personal, printre care reamintim: Notificarea prelucrării datelor cu caracter personal în scopul de „reclamă, marketing și publicitate”, respectiv în scopul  de „monitorizarea/securitatea persoanelor, spaţiilor şi/sau bunurilor publice/private” în termen de 5 zile de la procesului verbal; informarea persoanelor vizate, în scopurile de mai sus; întocmirea unei proceduri de securitate a datelor cu caracter personale prelucrate potrivit Ordinului nr. 52/2002; stabilirea unei perioade de stocare a datelor colectate strict pe durata necesară realizării scopului.

Pentru completa informare a publicului larg, precizăm că, în vederea exercitării drepturilor de acces, intervenţie sau opoziţie garantate de Legea nr. 677/2001, persoana fizică respectivă are posibilitatea de a înainta operatorului în cauză (din sectorul public sau privat) o cerere scrisă, datată şi semnată, la care acesta este obligat să răspundă în termen de 15 zile.

 

Sursa: Dataprotection.ro

Acest articol a fost publicat în Fără categorie și etichetat cu , , , , , , , , , , , , , . Salvează legătura permanentă.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Vă rugăm să transmiteți acest formular doar dacă sunteți de acord cu Termenii si conditiile, Politica de utilizare a cookie-uri si Politica de prelucrare a datelor transmise. Ne rezervăm dreptul de a nu a aproba cometariile sau a răspunde solicitărilo primite pe care le considerăm inadecvate sau a căror răspuns a fost deja publicat.





Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Noul Kit GDPR COMPLET 2019 format din 8 Toolkituri GDPR – peste 180 documente + gratuit 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018