Consultanta

Clinica medicala sanctionata pentru nerespectarea dreptului de acces la date conform GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în februarie 2025, o investigație privind operatorul Velvet Medical SRL, constatând încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Concret, s-au identificat încălcări ale art. 12 alin. (1) – (4) și art. 15 alin. (3) din GDPR, ceea ce a condus la aplicarea unei amenzi de 4.976,4 lei (1.000 EURO).

Motivele sancțiunii GDPR

Investigația a fost declanșată în urma unei plângeri depuse de un pacient care a solicitat accesul la datele sale medicale din dosarul personal. Operatorul nu a răspuns la cererea inițială și a ignorat și o a doua solicitare, ceea ce a dus la intervenția ANSPDCP. În cadrul verificărilor, s-a constatat că Velvet Medical SRL nu a furnizat dovezi că a răspuns solicitărilor pacientului, încălcând astfel drepturile garantate prin GDPR.

Măsuri corective impuse de ANSPDCP

Pe lângă amenda aplicată, ANSPDCP a dispus următoarele măsuri corective pentru Velvet Medical SRL:

  • Comunicarea unui răspuns complet către petent prin e-mail securizat, conform art. 15 alin. (3) și (4) din GDPR;
  • Asigurarea conformității cu GDPR, prin implementarea de măsuri tehnice și organizatorice adecvate;
  • Instruirea corespunzătoare a personalului pentru a putea gestiona corect solicitările privind exercitarea drepturilor persoanelor vizate, conform articolelor 12-23 din GDPR.

Importanța respectării GDPR pentru operatorii care prelucrează date personale

Această sancțiune subliniază importanța respectării drepturilor persoanelor vizate și a gestionării corecte a cererilor de acces la date. Operatorii economici care prelucrează date personale trebuie să implementeze politici clare și să asigure răspunsuri prompte și conforme cerințelor GDPR pentru a evita sancțiuni similare.

Dacă ai nevoie de suport pentru conformitatea GDPR, echipa noastră de experți îți poate oferi consultanță și implementare adaptată nevoilor afacerii tale. Contactează-ne pentru a evita riscurile și a asigura protecția datelor clienților tăi!