Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul medical.
Pe parcursul investigației, autoritatea de supraveghere austriacă a descoperit următoarele:
- operatorul nu a numit niciun Responsabil cu protecția a datelor (DPO), nici nu a publicat datele de contact ale acestuia și nici nu le-a raportat autorității de supraveghere
- operatorul a obligat persoanele vizate să își dea consimțământul pentru o prelucrare a datelor, care nu îndeplinea criteriile prevăzute la art. 7 GDPR: Condiţii privind consimţământul
- și-a încălcat datoria de a furniza informații în conformitate cu art. 13, 14 GDPR.
- în ciuda manipulării datelor sensibile, nicio evaluare a impactului protecției datelor, în conformitate cu art. 35 GDPR, nu a fost efectuata.
Considerand toate cele de mai sus, autoritatea de supraveghere austriacă a decis sancționarea operatorului cu o amendă administrativă de 55.000 EURO (din care 5.000 EUR costuri procedurale).
Sursa : https://dpo-net.ro/