L’Autorité Nationale de Contrôle du Traitement de Donnes a Caractère Personnel a impose une amende contraventionnelle en quantum de 10.000 RON pour Hilmi Medical Center SRL en tant que responsable du traitement
Les faits constatés dans le cadre de l’investigation, conformément au procès verbal, sont:
· Omission de notifier et notification a mauvaise foi, sous la forme d’omission de notifier dans les conditions imposées par l’article 22 alin. (1) et alin. (3), art. 29 alin. (3) de la Loi no. 677/2001;
· Traitement illégal des données a caractère personnel, sous l’aspect de manque de respect les dispositions de l’article 12 de la Loi no. 677/2001 sur le droit d’information;
· Manque de respect des dispositions de l’article 13 sur les communications commerciales non-sollicitées, contravention prévue par l’article 13 alin. (1) let. q) de la Loi no. 506/2004, tenant compte du fait que Hilmi Medical Center SRL a effectue des communications commerciales par courriel électronique pour offrir des packs promotionnels a ses patients, sans obtenir préalablement le consentement express des patients et sans les offrir la possibilité de s’opposer a recevoir les offres médicales promotionnelles.
A cet effet, pour les faits constatées, les sanctions suivantes on été imposées:
1. Amende en quantum de 3000 RON, conformément a l’art. 31 de la Loi no. 677/2001, en conjonction avec les provisions de l’art. 5, art. 6 et art. 8 de l’Ordonnance du Gouvernement no. 2/2001;
2. Amende en quantum de 2000 RON, conformément a l’art. 31 de la Loi no. 677/2001, en conjonction avec les provisions de l’art. 5, art. 6 et 8 de l’Ordonnance du Gouvernement no. 2/2001;
3. Amende en quantum de 5000 RON, conformément a l’art. 13 alin. (2) de la Loi no. 506/2004, en conjonction avec les provisions de l’art. 5 art. 6 et art. 8 de l’Ordonnance du Gouvernement no. 2/2001.
Aussi, l’autorité de contrôle a effectue une série des recommandations pour le responsable du traitement, entre quelles on mentionne: la notification des traitements de données a caractère personnel a fins de „marketing et publicité”, respectivement „surveillance/sécurité de personnes, espaces et/or biens publiques/privées” dans un délai de 5 jours de la date du procès verbal; élaborer une politique de sécurité de données a caractère personnel traitées, conformément au Ordre 52/2002; établir une période stockage des données collectées, strictement pour la période nécessaire a achever le fin du traitement.
Pour une correcte information du publique on mentionne que, en vue d’exercer les droits d’accès, intervention ou opposition, garanties par la Loi no. 677/2001, les personnes concernées ont la possibilité de s’adresser au responsable du traitement (soit une personne du droit public ou prive) par une requête écrite, signée et datée aux quelle le responsable doit répondre dans un délai de 15 jours.
Dans les situations ou, après l’achèvement du délai de 15 jours, la personne concernée n’a pas reçu une réponse ou la requête n’a pas été résolue, il/elle peut porter plainte a l’autorité de contrôle. La plainte doit être aussi accompagnée par la preuve que la personne a contacte le responsable du traitement. Dans ce sens, des modèles des plaintes sont accessibles sur le site internet de l’autorité de contrôle http://www.dataprotection.ro/?page=Modele_de_plangere .
Bureau Juridique et Communication de l’ANSPDCP