Amendă GDPR pentru lanțul de farmacii Dr. Max! Nu au fost respectate drepturile clienților

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de 1.000 EUR (echivalentul a 5.057 lei) firmei care operează farmaciile Dr. Max, după ce o investigație a relevat încălcări ale Regulamentului General privind Protecția Datelor (GDPR).

Amendă GDPR pentru lanțul de farmacii Dr. Max

Investigația ANSPDCP a fost demarată în august 2025, ca urmare a unei plângeri depuse de o persoană care reclama faptul că operatorul Dr. Max SRL refuzase să răspundă cererii sale de ștergere a datelor personale. În cadrul verificărilor, autoritatea a constatat o încălcare gravă a legislației europene, referindu-se la articolele 12 și 17 din GDPR, care reglementează drepturile persoanelor vizate, inclusiv dreptul de a solicita ștergerea datelor.

Pe lângă refuzul de a răspunde cererii de ștergere, ancheta a mai dezvăluit că un angajat al lanțului de farmacii a păstrat o copie a cărții de identitate a reclamantei, fără a obține consimțământul acesteia, o practică în directă încălcare a principiilor GDPR.

Ca urmare a acestor descoperiri, Dr. Max SRL a fost sancționată cu o amendă de 5.057 lei (aproape 1.000 EUR). Deși amenda a fost achitată rapid, ANSPDCP a subliniat că firma trebuie să adopte măsuri corective suplimentare pentru a preveni astfel de incidente în viitor. Printre obligațiile impuse se numără:

1. Revizuirea și actualizarea procedurilor interne – Dr. Max SRL va trebui să îmbunătățească procedurile de soluționare a cererilor persoanelor vizate, conform Regulamentului UE 679/2016, pentru a se asigura că toate cererile de ștergere a datelor sunt tratate fără întârziere și cu respectarea strictă a legislației în vigoare.

2. Instruirea personalului – Personalul va fi instruit periodic pentru a fi conștient de responsabilitățile sale privind protecția datelor și pentru a se asigura că respectă în totalitate cerințele regulamentului european.

3. Răspunsul către petentă – Dr. Max SRL trebuie să comunice un răspuns adecvat persoanei care a depus cererea de ștergere a datelor sale, asigurându-se că drepturile acesteia sunt respectate conform legii.

Această sancțiune vine într-un context în care protecția datelor cu caracter personal devine din ce în ce mai importantă pentru toate organizațiile care prelucrează astfel de informații. Oricare încălcare a reglementărilor GDPR poate atrage amenzi semnificative, dar și o pierdere de încredere din partea clienților și a publicului larg.

ANSPDCP a subliniat că „dreptul la protecția datelor personale este fundamental, iar operatorii economici trebuie să trateze cu maximă seriozitate cererile persoanelor vizate”. Acest incident este un exemplu important pentru toate companiile care prelucrează date personale, arătând că nerespectarea reglementărilor poate avea consecințe financiare și reputaționale considerabile.

Deși suma de 1.000 EUR poate părea relativ mică în contextul unei afaceri mari, impactul unei astfel de sancțiuni poate fi mult mai semnificativ pe termen lung, mai ales în contextul imaginii publice a companiei. Oferirea de servicii sigure și respectarea drepturilor clienților în ceea ce privește protecția datelor sunt esențiale pentru orice afacere care dorește să păstreze încrederea consumatorilor și să evite sancțiuni suplimentare în viitor.