ANSPDCP a finalizat luna trecută investigaţia la operatorul din domeniul medical, se menţionează pe site-ul Autorităţii, consultat de „Ziarul de Iaşi”. „Ca atare, s-a constatat că operatorul Med Life S.A. a încălcat dispoziţiile art. 32 alin. (1) lit. b) şi art. 32 alin. (2) şi alin. (4) din Regulamentul (UE) 2016/679 şi a fost sancţionat cu amendă în cuantum de 14.755,50 lei (echivalentul sumei de 3.000 euro)”, a precizat ANSPDCP, adăugând că „Med Life S.A. nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, în mod accidental sau ilegal, de divulgarea neautorizată a datelor cu caracter personal stocate sau prelucrate într-un alt mod, incluzând capacitatea de a asigura confidenţialitatea acestora.”

De asemenea, ANSPDCP a constatat că Med Life SA nu a luat măsuri pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului şi care are acces la datele cu caracter personal nu le prelucrează decât la cererea operatorului. „În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului şi măsura corectivă de a revizui şi actualiza măsurile tehnice şi organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile şi libertăţile persoanelor, inclusiv a procedurilor de lucru referitoare la protecţia datelor cu caracter personal, precum şi implementarea unei proceduri de notificare a încălcării securităţii datelor cu caracter personal”, arată ANSPDCP.

SURSA FOTO: medlife.ro