SYNOBIS MEDICAL S.R.L. sancționată pentru încălcarea GDPR și a Legii nr. 506/2004
Recent, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o sancțiune operatorului SYNOBIS MEDICAL S.R.L. pentru nerespectarea prevederilor Legii nr. 506/2004 și ale Regulamentului (UE) 2016/679 (GDPR).
Detalii ale sancțiunii:
- Operator sancționat: SYNOBIS MEDICAL S.R.L.
- Data sancțiunii: 10 octombrie 2024
- Valoarea amenzii: 10.000 lei
- Sancțiune complementară: avertisment
Motivul sancțiunii:
Investigația ANSPDCP a fost inițiată în urma unei sesizări privind posibile încălcări ale GDPR și ale Legii nr. 506/2004 prin intermediul site-ului www.synobis.ro, deținut de SYNOBIS MEDICAL S.R.L. S-a constatat că:
- Utilizarea necorespunzătoare a fișierelor cookies: Site-ul permitea stocarea și accesarea informațiilor pe echipamentele utilizatorilor prin cookies, fără a obține consimțământul prealabil și expres al acestora și fără a-i informa corespunzător, contrar art. 4 alin. (5) din Legea nr. 506/2004.
- Informare insuficientă a persoanelor vizate: Operatorul nu furniza o informare completă conform art. 12-14 din GDPR cu privire la prelucrarea datelor personale colectate prin site.
Măsuri corective dispuse:
ANSPDCP a impus operatorului să:
- Obțină consimțământul expres al utilizatorilor înainte de instalarea cookies pe dispozitivele acestora, în conformitate cu art. 4 alin. (5) din Legea nr. 506/2004.
- Asigure o informare completă și clară a persoanelor vizate, conform art. 12-14 din GDPR.
Concluzie:
Această sancțiune subliniază importanța respectării legislației privind protecția datelor și a vieții private în sectorul comunicațiilor electronice. Operatorii economici trebuie să implementeze măsuri adecvate pentru a obține consimțământul utilizatorilor și pentru a-i informa corespunzător despre prelucrarea datelor lor personale.
Sursa: ANSPDCP
