Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna august a acestui an, o investigație la operatorul Dr.Max SRL, constatând încălcarea prevederilor Regulamentului General privind Protecția Datelor (RGPD).

În urma verificărilor, ANSPDCP a aplicat o amendă contravențională în valoare de 5.057,8 lei, echivalentul a 1.000 de euro, după ce s-a constatat că operatorul nu a respectat drepturile unei cliente privind ștergerea datelor cu caracter personal.

Investigația a fost declanșată ca urmare a unei plângeri prin care petenta reclama refuzul Dr.Max SRL de a da curs cererii sale de ștergere a datelor. În cadrul verificărilor, autoritatea a constatat că un angajat al operatorului reținuse o copie a cărții de identitate a petentei fără consimțământul acesteia și că nu existau dovezi privind comunicarea unui răspuns la solicitarea exercitării dreptului de ștergere. Astfel, s-au încălcat prevederile art. 12 alin. (3) și (4) și art. 17 din RGPD.

Pe lângă sancțiunea financiară, ANSPDCP a dispus și o serie de măsuri corective pentru Dr.Max SRL. Operatorul trebuie să revizuiască și să implementeze proceduri interne pentru soluționarea cererilor persoanelor vizate în conformitate cu RGPD, asigurând instruirea regulată a personalului în ceea ce privește respectarea acestor drepturi. De asemenea, Dr.Max SRL trebuie să comunice petentei un răspuns referitor la cererea sa de ștergere a datelor.mReprezentanții Dr.Max SRL au achitat amenda aplicată și se află în proces de implementare a măsurilor corective impuse de autoritate.