skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA: Sanzione Per Violazione Del RGPD

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA: Sanzione per violazione del RGPD

This post is also available in: English Español Français

L’Autorità Nazionale di Vigilanza ha concluso nel mese di febbraio un’indagine presso l’operatore SC Medicover SRL ed ha riscontrato la violazione di quanto previsto dall’art. 32 cpv. (1) lit. b) e par. (2) e (4) del Regolamento generale sulla protezione dei dati.

In quanto tale, l’operatore SC Medicover SRL è stato sanzionato con una multa per un importo di 9.749,6 lei (equivalente a 2000 EURO) .

L’indagine è stata avviata a seguito della trasmissione da parte dell’operatore di successive notifiche di violazione della sicurezza dei dati personali, che hanno segnalato divulgazione non autorizzata e accesso non autorizzato a dati personali quali: nome e cognome, CNP, serie e n. CI, indirizzo CI, indirizzo di corrispondenza, recapito telefonico ed e-mail, rispettivamente nome e dati sullo stato di salute , inviati a soggetti diversi dai destinatari, all’indirizzo di posta elettronica o postale .

A seguito delle indagini, l’autorità di controllo ha rilevato che il responsabile del trattamento non ha attuato misure tecniche e organizzative adeguate per garantire che qualsiasi persona fisica che agisce sotto l’autorità del responsabile del trattamento e che ha accesso ai dati personali li tratti solo su richiesta del responsabile del trattamento. alla divulgazione non autorizzata e all’accesso non autorizzato ai dati personali trasmessi a soggetti diversi dai destinatari, all’indirizzo di posta elettronica o postale .

All’operatore sono state applicate anche le seguenti misure correttive :

  • riesaminare e aggiornare le misure tecniche e organizzative attuate a seguito della valutazione del rischio per i diritti e le libertà delle persone, comprese le procedure di lavoro sulla protezione dei dati personali, nonché l’attuazione di misure sulla formazione regolare delle persone che agiscono sotto la sua autorità, su agli obblighi ad essi incombenti secondo le disposizioni del RGPD, anche in merito ai rischi connessi al trattamento dei dati personali, a seconda delle specificità dell’attività, comprese le procedure lavorative in materia di protezione dei dati personali e la formazione del proprio personale ;
  • identificare e attuare misure per garantire che i dati personali trattati siano accurati e aggiornati, tenendo conto delle finalità per le quali sono trattati e che i dati inesatti siano cancellati o rettificati senza indugio (ad esempio, un meccanismo per verificarne la validità dell’indirizzo e-mail al momento della raccolta).

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA

Back To Top