ANSPDCP a sancționat Medicover pentru transmiterea unui e-mail
25.11.2022 | JURIDICE.ro
Joi, 24 noiembrie 2022, Autoritatea Națională de Supraveghere a anunțat că a finalizat o investigație la operatorul Medicover S.R.L. și a constatat încălcarea dispozițiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor, potrivit unui comunicat.
Operatorul a fost sancționat contravențional cu amendă în cuantum de 4,901 RON, (echivalentul a 1000 EURO).
Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor care a fost transmisă de Medicover S.R.L., în baza dispozițiilor art. 33 din Regulamentul General privind Protecția Datelor.
Astfel, în cadrul investigației, s-a constatat că încălcarea securității prelucrării datelor s-a produs ca urmare a faptului că s-a transmis unui client un e-mail ce conținea acte adiționale ale contractelor de prestări servicii medicale care aparțineau altor clienți ai operatorului.
În consecință, a rezultat că această încălcare a condus la pierderea confidențialității datelor prelucrate prin divulgarea neautorizată și accesul neautorizat la anumite date cu caracter personal, cum ar fi: numele și prenumele, CNP, adresa și semnătura.
Autoritatea Națională de Supraveghere a constatat că Medicover S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prelucrării.
