Companie de recuperare creante amendata pentru incalcarea grava a GDPR
Autoritatea Nationala de Supraveghere anunta ca a finalizat in luna aprilie 2022 o investigatie la operatorul Kredyt Inkaso Investments RO S.A. si a constatat incalcarea dispozitiilor art. 5, art. 6, art. 9 si art. 33 din Regulamentul General privind Protectia Datelor (RGPD).
Operatorul a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.740 lei (echivalentul sumei de 5000 EURO) pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), c), alin. (2), art. 6 si art. 9 din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea dispozitiilor art. 33 din Regulamentul General privind Protectia Datelor.
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata care a reclamat faptul ca operatorul Kredyt Inkaso Investments RO S.A. a dezvaluit datele sale personale si ale copilului sau minor catre anumite unitati medicale. In cadrul investigatiei efectuate, s-a constatat ca operatorul a dezvaluit datele petentei (adresa de domiciliu, cod numeric personal, functia detinuta, date privind contractul de munca, date din certificatele de concediu medical) catre anumiti medici si anumite unitati medicale cu care aceasta nu avea niciun fel de raporturi juridice.
De asemenea, s-a constatat ca prelucrarea datelor privind starea de sanatate ale petentei nu putea fi efectuata in temeiul interesului legitim intrucat acesta nu se regaseste printre conditiile de prelucrare prevazute de art. 9 din RGPD.
Asadar, operatorul a prelucrat ilegal datele personale ale petentei prin dezvaluirea ilegala si excesiva a acestora, inclusiv a datelor privind starea de sanatate, cu incalcarea principiilor de prelucrare si a conditiilor de legalitate din RGPD.
Totodata, s-a constatat ca operatorul Kredyt Inkaso Investments RO S.A. nu a respectat termenele pentru notificarea incidentului de securitate produs in momentul dezvaluirii datelor petentei catre un medic cu care petenta nu avea raporturi juridice, incalcandu-se astfel prevederile art. 33 din RGPD.
Operatorul a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.740 lei (echivalentul sumei de 5000 EURO) pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), c), alin. (2), art. 6 si art. 9 din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea dispozitiilor art. 33 din Regulamentul General privind Protectia Datelor.
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata care a reclamat faptul ca operatorul Kredyt Inkaso Investments RO S.A. a dezvaluit datele sale personale si ale copilului sau minor catre anumite unitati medicale. In cadrul investigatiei efectuate, s-a constatat ca operatorul a dezvaluit datele petentei (adresa de domiciliu, cod numeric personal, functia detinuta, date privind contractul de munca, date din certificatele de concediu medical) catre anumiti medici si anumite unitati medicale cu care aceasta nu avea niciun fel de raporturi juridice.
De asemenea, s-a constatat ca prelucrarea datelor privind starea de sanatate ale petentei nu putea fi efectuata in temeiul interesului legitim intrucat acesta nu se regaseste printre conditiile de prelucrare prevazute de art. 9 din RGPD.
Asadar, operatorul a prelucrat ilegal datele personale ale petentei prin dezvaluirea ilegala si excesiva a acestora, inclusiv a datelor privind starea de sanatate, cu incalcarea principiilor de prelucrare si a conditiilor de legalitate din RGPD.
Totodata, s-a constatat ca operatorul Kredyt Inkaso Investments RO S.A. nu a respectat termenele pentru notificarea incidentului de securitate produs in momentul dezvaluirii datelor petentei catre un medic cu care petenta nu avea raporturi juridice, incalcandu-se astfel prevederile art. 33 din RGPD.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
20Nov2023
Rompetrol, amenda GDPR de 110.000 de euro - datele unor clienti, folosite pentru obtinerea de credite de la IFN-uri
de Colectivul de Specialisti Rentrop&Straton
20 Nov 2023
24Aug2023
UiPath, amenda 70.000 euro pentru o bresa MAJORA de securitate
de Colectivul de Specialisti Rentrop&Straton
24 Aug 2023
29Iun2023
eMAG, amenda de 40.000 de euro pentru incalcarea normelor GDPR in Ungaria
de Portal Protectia Datelor
29 Iun 2023
29Iun2023
Farmacie amendata pentru incalcarea securitatii datelor. Neregulile descoperite de ANSPDCP
de Colectivul de Specialisti Rentrop&Straton
29 Iun 2023