avocatnet.ro 
Conform raportului de activitate pe 2024 publicat recent de ANSPDCP, un cabinet de recoltare a fost sancționat cu o amendă de 9.953 lei (echivalentul a 2.000 de euro), după ce s-a constatat că datele de conectare la contul de e-mail al cabinetului erau expuse public, fiind lipite chiar pe monitorul calculatorului.
În acel cont erau stocate date cu caracter personal, inclusiv informații sensibile ale pacienților, ceea ce făcea ca oricine aflat în proximitatea calculatorului să poată avea acces la ele.
Citește și: Transmiterea copiilor actelor de identitate ale angajaților, fără consimțământ, nelegală. Angajatorul, amendat cu 10.000 de euro
În cadrul investigației, s-a reținut că operatorul nu a implementat măsuri tehnice și organizatorice capabile să asigure un nivel de securitate corespunzător riscului prelucrării, încălcând astfel obligațiile prevăzute la art. 32 din Regulamentul (UE) 2016/679 (GDPR).
Pe lângă amendă, ANSPDCP a dispus și măsuri corective, în temeiul art. 58 alin. (2) lit. d) din GDPR, printre care:
-
instruirea angajaților cu privire la obligațiile ce le revin conform GDPR și asupra riscurilor pe care le implică prelucrarea datelor personale;
-
adoptarea unei politici actualizate privind parolele, care să conțină inclusiv reguli stricte referitoare la confidențialitatea credențialelor de acces.