Medicover - amendată, date cu caracter personal ar fi fost transmise altor persoane fizice decât destinatarii

"Autoritatea a finalizat în februarie o investigație la operatorul SC Medicover SRL și a constatat încălcarea dispozițiilor articolului 32, aliniatul (1), litera b) și aliniatele (2) și (4) din Regulamentul General privind Protecția Datelor. Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9.749,6 lei (echivalentul a 2000 euro)", se arată într-un anunț al instituției.

CITEȘTE ȘI Virtual Private Server (VPS) – soluția de la Vodafone care vă permite să configurați mașinile virtuale în funcție de propriile nevoi

Investigația a fost demarată ca urmare a transmiterii de către operator a unor notificări succesive de încălcare a securității datelor cu caracter personal, prin care s-a semnalat divulgarea neautorizată și accesul neautorizat la datele cu caracter personal precum: nume și prenume, CNP, serie și număr carte de identitate (CI), adresă CI, adresa de corespondență, telefonul de contact și e-mail, respectiv nume și date privind starea de sănătate, transmise altor persoane fizice decât destinatarii, la adresa de e-mal sau adresa poștală.

CITEȘTE ȘI Învață de la traderi cu experiență prin Vestor

"În urma investigației, autoritatea de supraveghere a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, fapt ce a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal transmise altor persoane fizice decât destinatarii, la adresa de e-mail sau adresa poștală", se mai arată în anunțul instituției.

CITEȘTE ȘI Prin eMAG Ads, antreprenorii își pot promova produsele la peste 500.000 de potențiali clienți

De asemenea, ANSPDCP a aplicat Medicover o serie de măsuri corective, respectiv revizuirea și actualizarea măsurilor tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, precum și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa, referitor la obligațiile ce le revin conform prevederilor RGPD, inclusiv cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcție de specificul activității, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal și instruirea personalului propriu.

CITEȘTE ȘI INTERVIU Alexandru Lăpușan, despre premium în business

O altă măsură corectivă aplicată se referă la identificarea și implementarea unor măsuri  pentru a se asigura că datele cu caracter personal prelucrate sunt exacte și actualizate, având în vedere scopurile pentru care sunt prelucrate, iar cele inexacte să fie șterse sau rectificate fără întârziere (spre exemplu, un mecanism de verificare a validității adresei de e-mail la momentul colectării).