Actamedica Srl
Date de l'amende:
24/8/2021
Structure ou entité mise en cause :
Actamedica Srl
Quelle est la base légale ?
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
Détail des faits
La DPA roumaine (ANSPDCP) a infligé une amende de 3 000 EUR à Actamedica SRL. Le contrôleur avait informé un particulier de la perte de ses échantillons biologiques et d'une somme d'argent envoyée via un service de messagerie. Lorsqu'on lui a demandé quelles données personnelles avaient été divulguées à cette occasion et si l'ANSPDCP avait été informée de cet incident, le responsable du traitement n'a fourni que les coordonnées de son avocat et une adresse e-mail du service de messagerie auquel le particulier pouvait s'adresser. plainte. L'ANSPDCP a constaté une violation de l'obligation du responsable du traitement de mettre en œuvre des mesures techniques et organisationnelles pour assurer un niveau de protection approprié au risque pour les personnes concernées, ainsi qu'une violation de l'obligation du responsable du traitement de notifier l'ANSPDCP de la violation de données.
Télécharger le document officiel de la décision