BNP Paribas, amendat pentru incalcarea GDPR. A trimis mesaje nedorite de utilizatori

Autoritatea Nationala de Supraveghere a finalizat in luna februarie 2021 o investigatie la operatorul BNP Paribas Personal Finance SA Paris Sucursala Bucuresti si a constatat savarsirea faptei de nerespectarea prevederilor art. 12 referitoare la comunicarile nesolicitate , prevazuta de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, modificata si completata.

Ca atare, operatorul BNP Paribas Personal Finance SA Paris Sucursala Bucuresti a fost sanctionat contraventional cu amenda in cuantum de 10.000 lei.

Investigatia a fost demarata ca urmare a unei plangeri transmise de persoana vizata cu privire la faptul ca pe numarul sau de telefon a primit un mesaj comercial de tip SMS din partea BNP Paribas Personal Finance S.A. Paris Sucursala Bucuresti.

In urma investigatiei s-a constatat ca operatorul nu a facut dovada existentei consimtamantului prealabil al persoanei respective, conform art. 12 din Legea nr. 506/2004, modificata si completata, desi petenta isi exercitase anterior, in repetate randuri, dreptul de opozitie fata de prelucrarea datelor sale in scop de marketing.

Dispozitiile art. 12 din Legea nr. 506/2004, modificata si completata, prevad urmatoarele:
"(1) Este interzisa efectuarea de comunicari comerciale prin utilizarea unor sisteme automate de apelare si comunicare care nu necesita interventia unui operator uman, prin fax ori prin posta electronica sau prin orice alta metoda care foloseste serviciile de comunicatii electronice destinate publicului, cu exceptia cazului in care abonatul sau utilizatorul vizat si-a exprimat in prealabil consimtamantul expres pentru a primi asemenea comunicari
(2) Fara a aduce atingere prevederilor alin. (1), daca o persoana fizica sau juridica obtine in mod direct adresa de posta electronica a unui client, cu ocazia vanzarii catre acesta a unui produs sau serviciu, in conformitate cu prevederile Legii nr. 677/2001, persoana fizica sau juridica in cauza poate utiliza adresa respectiva, in scopul efectuarii de comunicari comerciale referitoare la produse sau servicii similare pe care acea persoana le comercializeaza, cu conditia de a oferi in mod clar si expres clientilor posibilitatea de a se opune printr-un mijloc simplu si gratuit unei asemenea utilizari, atat la obtinerea adresei de posta electronica, cat si cu ocazia fiecarui mesaj, in cazul in care clientul nu s-a opus initial.
(3) In toate cazurile este interzisa efectuarea prin posta electronica de comunicari comerciale in care identitatea reala a persoanei in numele si pe seama careia sunt facute este ascunsa, cu incalcarea art. 5 din Legea nr. 365/2002, republicata, sau in care nu se specifica o adresa valabila la care destinatarul sa poata transmite solicitarea sa referitoare la incetarea efectuarii unor asemenea comunicari ori in care sunt incurajati destinatarii sa viziteze pagini de internet care contravin art. 5 din Legea nr. 365/2002, republicata.
(4) Prevederile alin. (1) si (3) se aplica in mod corespunzator si abonatilor persoane juridice."

De asemenea, art. V alin. (2) din Legea nr. 129/2018 prevede ca "Toate trimiterile la Legea nr. 677/2001, cu modificarile si completarile ulterioare, din actele normative se interpreteaza ca trimiteri la Regulamentul general privind protectia datelor si la legislatia de punere in aplicare a acestuia."