O clinică dentară din România a fost amendată cu 2.000 de euro pentru încălcarea GDPR, după ce o fostă angajată a copiat datele de contact și dosarele medicale ale pacienților și i-a contactat ulterior pentru reprogramări la o nouă clinică.
Situația a fost semnalată Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDPC) de administratorul firmei în cauză. ANSPDCP spune că, în cadrul investigației, clinica dentară SC Hayat Dent SRL nu a răspuns tuturor informațiilor pe care i le-a solicitat în repetate rânduri.
„Într-o primă etapă, întrucât operatorul nu a furnizat informațiile solicitate de către instituția noastră, acesta a fost sancționat cu avertisment. În același timp, s-a dispus aplicarea unei măsuri corective constând în accesul Autorității Naționale de Supraveghere la datele personale și la toate informațiile solicitate. Întrucât operatorul SC Hayat Dent SRL nu a dus la îndeplinire măsura dispusă anterior în termenul stabilit de autoritate, investigația a continuat”, potrivit unui comunicat al Autorității pentru protecția datelor.
Pentru că firma nu a demonstrat că a pus în aplicare măsura corectivă impusă, ANSPDCP a amendat-o cu amendă în cuantum de 10.190 lei (echivalentul a 2. 000 EUR) pentru încălcarea art. 83 alin. (5) lit. e) din Regulamentul (UE) 2016/679.
Totodată, firmei i s-a impus să permită Autorității accesul la datele personale și la toate informațiile necesare pentru îndeplinirea atribuțiilor sale, precum și să furnizeze punctual datele solicitate pentru soluționarea sesizării.