Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat cu amendă GDPR în valoare de 1.000 EUR firma care operează farmaciile Dr. Max.
ANSPDCP spune că a finalizat în august 2025 o investigație la firma Dr. Max SRL și a constatat încălcarea prevederilor art. 12 alin. (3) și (4) și ale art. 17 din Regulamentul General privind Protecția Datelor (RGPD). Autoritatea susține, de asemenea, că a descoperit, în cadrul investigației, că un angajat a păstrat o copie a unui buletin fără consimțământul persoanei căreia îi aparține documentul.
„Investigația a fost demarată ca urmare a unei plângeri prin care petenta reclama refuzul operatorului Dr.Max SRL de a da curs cererii sale de ștergere a datelor cu caracter personal. În cursul desfășurării investigației, Autoritatea Națională de Supraveghere a constatat că un angajat al operatorului a reținut o copie a cărții de identitate a petentei fără consimțământul acesteia”, conform Autorității pentru protecția datelor personale.
Ca atare, firma a fost sancționată contravențional cu amendă în cuantum de 5.057 lei, echivalentul a 1.000 EUR.
Autoritatea a mai precizat că firma nu a prezentat dovezi că ar fi comunicat un răspuns la cererea persoanei vizate, prin care aceasta solicita ștergerea datelor sale din evidențele operatorului.
Pe lângă amenda primită și pe care a și achitat-o între timp, firma va mai trebui să asigure:
- revizuirea/actualizarea/implementarea unor proceduri interne privind modul de soluționare a cererilor depuse de persoanele vizate în temeiul Regulamentul (UE) 679/2016 (art. 12-22), respectarea în toate cazurile a dispozițiilor aplicabile privind analizarea și soluționarea fără întârziere a acestor cereri, astfel încât operatorul să se asigure că dă curs efectiv cererilor prin care se exercită drepturile persoanelor vizate, precum și instruirea regulată a personalului operatorului în acest sens;
- comunicarea unui răspuns petentei la cererea de exercitare a dreptului de ștergere din data.