Companie de recuperare creante amendata pentru incalcarea grava a GDPR
Autoritatea Nationala de Supraveghere anunta ca a finalizat in luna aprilie 2022 o investigatie la operatorul Kredyt Inkaso Investments RO S.A. si a constatat incalcarea dispozitiilor art. 5, art. 6, art. 9 si art. 33 din Regulamentul General privind Protectia Datelor (RGPD).
Operatorul a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.740 lei (echivalentul sumei de 5000 EURO) pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), c), alin. (2), art. 6 si art. 9 din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea dispozitiilor art. 33 din Regulamentul General privind Protectia Datelor.
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata care a reclamat faptul ca operatorul Kredyt Inkaso Investments RO S.A. a dezvaluit datele sale personale si ale copilului sau minor catre anumite unitati medicale. In cadrul investigatiei efectuate, s-a constatat ca operatorul a dezvaluit datele petentei (adresa de domiciliu, cod numeric personal, functia detinuta, date privind contractul de munca, date din certificatele de concediu medical) catre anumiti medici si anumite unitati medicale cu care aceasta nu avea niciun fel de raporturi juridice.
De asemenea, s-a constatat ca prelucrarea datelor privind starea de sanatate ale petentei nu putea fi efectuata in temeiul interesului legitim intrucat acesta nu se regaseste printre conditiile de prelucrare prevazute de art. 9 din RGPD.
Asadar, operatorul a prelucrat ilegal datele personale ale petentei prin dezvaluirea ilegala si excesiva a acestora, inclusiv a datelor privind starea de sanatate, cu incalcarea principiilor de prelucrare si a conditiilor de legalitate din RGPD.
Totodata, s-a constatat ca operatorul Kredyt Inkaso Investments RO S.A. nu a respectat termenele pentru notificarea incidentului de securitate produs in momentul dezvaluirii datelor petentei catre un medic cu care petenta nu avea raporturi juridice, incalcandu-se astfel prevederile art. 33 din RGPD.
Operatorul a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.740 lei (echivalentul sumei de 5000 EURO) pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), c), alin. (2), art. 6 si art. 9 din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea dispozitiilor art. 33 din Regulamentul General privind Protectia Datelor.
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata care a reclamat faptul ca operatorul Kredyt Inkaso Investments RO S.A. a dezvaluit datele sale personale si ale copilului sau minor catre anumite unitati medicale. In cadrul investigatiei efectuate, s-a constatat ca operatorul a dezvaluit datele petentei (adresa de domiciliu, cod numeric personal, functia detinuta, date privind contractul de munca, date din certificatele de concediu medical) catre anumiti medici si anumite unitati medicale cu care aceasta nu avea niciun fel de raporturi juridice.
De asemenea, s-a constatat ca prelucrarea datelor privind starea de sanatate ale petentei nu putea fi efectuata in temeiul interesului legitim intrucat acesta nu se regaseste printre conditiile de prelucrare prevazute de art. 9 din RGPD.
Asadar, operatorul a prelucrat ilegal datele personale ale petentei prin dezvaluirea ilegala si excesiva a acestora, inclusiv a datelor privind starea de sanatate, cu incalcarea principiilor de prelucrare si a conditiilor de legalitate din RGPD.
Totodata, s-a constatat ca operatorul Kredyt Inkaso Investments RO S.A. nu a respectat termenele pentru notificarea incidentului de securitate produs in momentul dezvaluirii datelor petentei catre un medic cu care petenta nu avea raporturi juridice, incalcandu-se astfel prevederile art. 33 din RGPD.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
24Aug2023
UiPath, amenda 70.000 euro pentru o bresa MAJORA de securitate
de Colectivul de Specialisti Rentrop&Straton
24 Aug 2023
29Iun2023
eMAG, amenda de 40.000 de euro pentru incalcarea normelor GDPR in Ungaria
de Portal Protectia Datelor
29 Iun 2023
29Iun2023
Farmacie amendata pentru incalcarea securitatii datelor. Neregulile descoperite de ANSPDCP
de Colectivul de Specialisti Rentrop&Straton
29 Iun 2023
04Mai2023
Scurgere masiva de date personale pe site-ul Primariei Alba Iulia. SRI si ANSPDCP ancheteaza incidentul
de Colectivul de Specialisti Rentrop&Straton
04 Mai 2023
29Mar2023
Firma amendata GDPR pentru monitorizarea excesiva a unui angajat, prin GPS-ul instalat pe masina de serviciu
de Colectivul de Specialisti Rentrop&Straton
29 Mar 2023
21Nov2022
Brese de securitate la o mare banca din Romania. 28.000 de euro, amenda GDPR
de Colectivul de Specialisti Rentrop&Straton
21 Nov 2022
Un produs marca