Amendă GDPR pentru o clinică stomatologică, după copierea datelor medicale ale pacienților de către o fostă angajată

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna februarie, o investigație la o clinică stomatologică, în legătură cu încălcarea prevederilor Regulamentului (UE) 2016/679 privind protecția datelor (GDPR).

În urma controlului, societatea a fost sancționată contravențional cu o amendă de 10.190 lei (echivalentul a 2.000 de euro).

Investigația a fost declanșată după o sesizare transmisă chiar de administratorul firmei, care a reclamat că o fostă angajată ar fi copiat datele de contact și dosarele medicale ale tuturor pacienților. Ulterior, aceștia ar fi fost contactați pentru reprogramări la o altă clinică.

În timpul verificărilor, operatorul nu a răspuns complet solicitărilor repetate de informații transmise de autoritatea de supraveghere. Într-o primă etapă, pentru lipsa cooperării, compania a primit un avertisment și o măsură corectivă prin care i s-a cerut să permită accesul la datele și documentele necesare anchetei.

Deoarece măsura dispusă nu a fost dusă la îndeplinire în termenul stabilit, investigația a continuat, iar autoritatea a aplicat amenda pentru neconformare și pentru nepunerea la dispoziție a informațiilor solicitate.

Totodată, operatorului i s-a impus din nou obligația de a permite accesul la datele personale și de a furniza punctual toate informațiile necesare pentru clarificarea situației reclamate.