Farmacie amendata pentru incalcarea securitatii datelor. Neregulile descoperite de ANSPDCP

Autoritatea Nationala de Supraveghere a transmis ca a finalizat in luna mai a anului curent o investigatie la operatorul Farmacia Ardealul SRL in cadrul careia a constatat incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor.

Ca atare, societatea Farmacia Ardealul SRL a fost sanctionata cu amenda in cuantum de 12.424 lei, echivalentul a 2.500 EURO.

Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.

In cadrul investigatiei efectuate s-a constatat faptul ca incalcarea securitatii prelucrarii datelor s-a produs prin instalarea neautorizata a unui program de tip malware pe site-ul operatorului.

Aceasta situatie a condus la incalcarea confidentialitatii datelor cu caracter personal (date bancare) ale unui numar semnificativ de clienti ca urmare a instalarii neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.

Astfel, operatorul Farmacia Ardealul SRL a fost sanctionat cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.

Totodata, operatorului i s-a aplicat si masura corectiva de a implementa un plan care sa includa un mecanism de testare, scanare, evaluare si apreciere periodica a securitatii tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.