Telekom, din nou amendata pentru incalcarea GDPR
ANSPDCP anunta ca Telekom a fost din nou amendata pentru incalcarea GDPR. Iata ce a descoperit noua investigatie!
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata prin care a reclamat primirea, din partea operatorului Telekom Romania Communications S.A., pe adresa sa de e-mail, a unor facturi si mesaje de notificare cu privire la restantele acumulate de o alta persoana, abonat al aceleiasi societati.
In cadrul investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul a colectat si prelucrat in mod eronat anumite date cu caracter personal inexacte, ceea ce a condus si la dezvaluirea ilegala a unor date personale catre o alta persoana fizica, fapt ce reprezinta o incalcare a principiilor de prelucrare a datelor personale, consacrate de art. 5 alin. (1) lit. d) si f) si alin. (2) din Regulamentul General privind Protectia Datelor.
Totodata, in cadrul investigatiei, s-a constatat ca operatorul nu a adoptat masurile necesare pentru a da curs cererii de stergere formulate, conform art. 17 din Regulamentul General privind Protectia Datelor.
In cele din urma, Telekom Romania Communications S.A. a fost sanctionata contraventional astfel:
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata prin care a reclamat primirea, din partea operatorului Telekom Romania Communications S.A., pe adresa sa de e-mail, a unor facturi si mesaje de notificare cu privire la restantele acumulate de o alta persoana, abonat al aceleiasi societati.
In cadrul investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul a colectat si prelucrat in mod eronat anumite date cu caracter personal inexacte, ceea ce a condus si la dezvaluirea ilegala a unor date personale catre o alta persoana fizica, fapt ce reprezinta o incalcare a principiilor de prelucrare a datelor personale, consacrate de art. 5 alin. (1) lit. d) si f) si alin. (2) din Regulamentul General privind Protectia Datelor.
Totodata, in cadrul investigatiei, s-a constatat ca operatorul nu a adoptat masurile necesare pentru a da curs cererii de stergere formulate, conform art. 17 din Regulamentul General privind Protectia Datelor.
In cele din urma, Telekom Romania Communications S.A. a fost sanctionata contraventional astfel:
- amenda in cuantum de 24.745 lei, echivalentul a 5.000 euro, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. d) si f) si alin. (2) din GDPR;
- amenda in cuantum de 4.949 lei, echivalentul a 1.000 euro, pentru incalcarea dispozitiilor art. 17 din GDPR.
De asemenea, operatorului i s-au aplicat si urmatoarele masuri corective:
- de a asigura conformitatea cu GDPR a operatiunilor de colectare si prelucrare ulterioara a datelor personale, prin implementarea unor metode eficiente de asigurare a exactitatii datelor, inclusiv in cazul colectarii datelor, precum adresa de posta electronica, ce permit comunicarea la distanta a datelor personale. In acest sens, s-a dispus punerea in practica a unor masuri adecvate si eficiente de securitate, atat din punct de vedere tehnic (cum ar fi: colectare automatizata a unor date, securizarea transmiterii documentelor si mesajelor prin criptare/parolare), cat si din punct de vedere organizatoric, prin instruirea regulata a persoanelor ce prelucreaza date sub autoritatea operatorului;
- de a asigura conformitatea cu GDPR in cazul solutionarii cererilor de stergere sau rectificare a datelor personale, prin adoptarea unor masuri tehnice si organizatorice adecvate care sa garanteze implementarea efectiva si corecta a acestor operatiuni in baza/bazele de date folosite de operator si persoanele imputernicite de acesta, precum si instruirea corespunzatoare a persoanelor care prelucreaza date sub autoritatea acestora.
ANSPDCP conchide aratand ca prin considerentul (65) din Regulamentul General privind Protectia Datelor s-a retinut ca "O persoana vizata ar trebui sa aiba dreptul la rectificarea datelor cu caracter personal care o privesc si "dreptul de a fi uitata", in cazul in care pastrarea acestor date incalca prezentul regulament sau dreptul Uniunii sau dreptul intern sub incidenta caruia intra operatorul.(...)".
Un produs marca 