Sanctiuni pentru incalcarea GDPR: Synobis Medical amendata pentru nereguli in implementarea protectiei datelor

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în octombrie 2024 o investigație la operatorul SYNOBIS MEDICAL S.R.L., constatând mai multe nereguli legate de respectarea normelor GDPR și a Legii nr. 506/2004.

Constatarea încălcărilor

Investigația a relevat următoarele aspecte:

  1. Încălcarea art. 13 alin. (1) lit. i) din Legea nr. 506/2004, privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
  2. Încălcarea articolelor 12-14 din Regulamentul General privind Protecția Datelor (UE) 2016/679 (GDPR).

În urma acestor încălcări, SYNOBIS MEDICAL S.R.L. a fost sancționată cu o amendă în cuantum de 10.000 lei și a primit un avertisment.

Cauza investigației

Investigația a fost declanșată în urma unei sesizări privind o posibilă încălcare a legislației prin intermediul site-ului oficial al operatorului. Problemele identificate au inclus:

  • Lipsa posibilității de accesare a site-ului fără acceptarea prealabilă a colectării de informații prin fișiere de tip cookies.
  • Lipsa unei informări adecvate a persoanelor vizate conform cerințelor legale.

Constatări detaliate

  1. Cookies utilizate ilegal: SYNOBIS MEDICAL S.R.L. permitea stocarea și accesarea informațiilor prin cookies fără consimțământul expres al utilizatorilor, încălcând art. 4 alin. (5) din Legea nr. 506/2004.
  2. Informare insuficientă: Operatorul nu oferea o informare completă și clară persoanelor ale căror date erau colectate, contrar articolelor 12-14 din GDPR.

Măsuri corective dispuse

Pentru remedierea deficiențelor, operatorul trebuie să implementeze următoarele măsuri:

  • Respectarea consimțământului pentru cookies: Conform art. 4 alin. (5) din Legea nr. 506/2004, SYNOBIS MEDICAL S.R.L. trebuie să obțină consimțământul expres și să informeze utilizatorii înainte de utilizarea cookies.
  • Informare completă a persoanelor vizate: Asigurarea unei informări conforme cu articolele 12-14 din GDPR, într-un limbaj clar, accesibil și predominant în limba română, pe toate secțiunile site-ului unde sunt colectate date.

Importanța implementării GDPR

Această investigație subliniază importanța respectării normelor privind protecția datelor cu caracter personal și implementarea corectă a GDPR. Operatorii economici sunt obligați să asigure transparența și protecția datelor utilizatorilor pentru a evita sancțiuni financiare și reputaționale.

Pentru mai multe informații despre implementarea GDPR și bune practici în protecția datelor, vă încurajăm să nu ezitati sa ne contactatați.