Un operator de date, care desfășoară activitatea de asistență medicală specializată, a fost sancționat contravențional de Autoritatea Națională de Supraveghere a Prelucrării Datelor prin aplicarea unei amenzi în cuantum de 4901 RON.
Investigația a fost demarată de Autoritatea Națională de Supraveghere în urma primirii unei notificări de încălcare a securității datelor transmisă, în baza dispozițiilor art. 33 din Regulamentul General privind Protecția Datelor, chiar de operatorul de date sancționat.
Investigația a fost finalizată în luna noiembrie 2022, ocazie cu care Autoritatea Națională de Supravegherea a constatat încălcarea dispozițiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor.
În concret, operatorul de date nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prelucrării, în conformitate cu prevederile art. 32 din Regulamentul General privind Protecția Datelor.
Încălcarea securității prelucrării datelor s-a produs ca urmare a transmiterii către unul dintre clienți a unui e-mail ce conținea acte adiționale ale contractelor de prestări servicii medicale care aparțineau altor clienți ai operatorului.
Drept consecință, această încălcare a condus la pierderea confidențialității datelor prelucrate prin divulgarea neautorizată și accesul neautorizat la anumite date cu caracter personal, cum ar fi: numele și prenumele, CNP, adresa și semnătura.