Consultanta

Dr. Max amendata de ANSPDCP pentru nerespectarea dreptului la stergerea datelor personale

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat în luna august finalizarea unei investigații la operatorul Dr. Max SRL, care s-a soldat cu aplicarea unei amenzi contravenționale de 5.057,8 lei (1.000 EUR).

Sancțiunea a fost aplicată pentru încălcarea prevederilor art. 12 alin. (3) și (4) și art. 17 din Regulamentul General privind Protecția Datelor (GDPR), referitoare la drepturile persoanelor vizate și obligațiile operatorilor.

Cum a început investigația ANSPDCP

Investigația a fost declanșată în urma unei plângeri prin care o persoană a reclamat faptul că Dr. Max SRL a refuzat să îi șteargă datele personale, deși depusese o solicitare oficială în acest sens.

Pe parcursul verificărilor, autoritatea a constatat că:

-un angajat al operatorului a păstrat o copie a cărții de identitate a petentei fără consimțământul acesteia;

-operatorul nu a prezentat dovezi că ar fi comunicat un răspuns la cererea de ștergere a datelor, încălcând astfel obligațiile GDPR privind transparența și respectarea termenelor legale.

Măsuri corective dispuse

Pe lângă amendă, ANSPDCP a impus și măsuri corective, conform art. 58 alin. (2) lit. c) și d) din Regulamentul (UE) 679/2016:

-revizuirea și actualizarea procedurilor interne privind soluționarea cererilor persoanelor vizate (art. 12-22 GDPR);

-respectarea termenelor legale pentru analizarea și rezolvarea solicitărilor de ștergere, acces sau rectificare a datelor personale;

-instruirea periodică a angajaților privind protecția datelor cu caracter personal;

-transmiterea unui răspuns oficial către persoana vizată cu privire la cererea sa de ștergere.

Concluzie

Operatorul Dr. Max SRL a achitat amenda aplicată de Autoritatea de Supraveghere. Cazul reprezintă încă un exemplu concret al modului în care nerespectarea cererilor de ștergere a datelor personale poate atrage sancțiuni și măsuri corective din partea ANSPDCP.

Pentru companii, acest incident subliniază importanța:

-implementării unor proceduri clare de răspuns la solicitările GDPR,

-instruirii angajaților în domeniul protecției datelor,

-și documentării fiecărei etape a procesării datelor personale.