Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 4 Decembrie 2021
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Telekom Romania, amendata pentru incalcarea GDPR. Peste 99.000 de clienti afectati

01 Apr 2021Conform legislatiei in vigoare!
Portal Protectia Datelor Raspuns oferit de
Portal Protectia Datelor


Telekom Romania a fost amendata din nou pentru incalcarea GDPR. Acum sunt peste 99.000 de clienti afectati de o scurgere de date personale.

Telekom Romania a primit o amenda de 3.000 euro, pentru incalcarea GDPR, iar acum este din nou sanctionata pentru nerespectarea Regulamentului.

Conform informatiilor furnizate de ANSPDCP, Telekom u a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, ceea ce a condus la divulgarea neautorizata si/sau accesul neautorizat la datele cu caracter personal, precum: client ID, cod client, nume si prenume, CNP, data nasterii, sex, numar telefon, e-mail, adresa (tara, oras, strada), valoarea debitelor asociate codului de client ale unui numar de 99.210 persoane vizate/clienti. Astfel, adresele de facturare ale acestora au fost introduse eronat in baza de date cu clienti persoane fizice, transmisa unui partener contractual in baza unui contract de cesiune creante, ceea ce a determinat expedierea catre adrese gresite a notificarilor transmise clientilor.

De asemenea, s-a constatat ca operatorul nu a luat masuri tehnice si organizatorice adecvate in vederea asigurarii securitatii prelucrarii datelor cu caracter personal, de natura sa protejeze datele cu caracter personal stocate sau transmise impotriva stocarii, prelucrarii, accesarii ori divulgarii ilicite, ceea ce a condus la accesul neautorizat la datele personale din conturile MyAccount (numele titularului de cont; data nasterii; numere de telefon utilizate; adresa de domiciliu; adresa e-mail; codul de abonat; serviciile contractate; extraoptiuni active pe cont; istoricul facturilor simple) ale unui numar de 413 persoane vizate/clienti Telekom Romania. Subliniem ca, operatorul avea obligatia de a garanta ca datele cu caracter personal pot fi accesate numai de persoane autorizate, in scopurile mentionate de lege, incalcandu-se astfel prevederile art. 3 alin. (1) si alin. (3) lit. a) si b) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, modificata si completata.


Dispozitiile art. 3 alin. (1) si alin. (3) lit. a) si b) din Legea nr. 506/2004, modificata si completata, prevad urmatoarele:

  • "(1) Furnizorul unui serviciu de comunicatii electronice destinat publicului are obligatia de a lua masuri tehnice si organizatorice adecvate in vederea asigurarii securitatii prelucrarii datelor cu caracter personal. Daca este necesar, furnizorul serviciului de comunicatii electronice destinate publicului va lua aceste masuri impreuna cu furnizorul retelei publice de comunicatii electronice."

  • "(3) Fara a aduce atingere prevederilor Legii nr. 677/2001, cu modificarile si completarile ulterioare, masurile adoptate potrivit alin. (1) trebuie sa respecte cel putin urmatoarele conditii:

    • a) sa garanteze ca datele cu caracter personal pot fi accesate numai de persoane autorizate, in scopurile autorizate de lege;

    • b) sa protejeze datele cu caracter personal stocate sau transmise impotriva distrugerii accidentale ori ilicite, impotriva pierderii sau deteriorarii accidentale si impotriva stocarii, prelucrarii, accesarii ori divulgarii ilicite."

De asemenea, operatorului i-au fost aplicate si masuri corective, constand in:

  • revizuirea si actualizarea masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor referitoare la comunicatiile electronice;

  • implementarea unui proces pentru testarea, evaluarea si aprecierea periodica ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii,conform prevederilor RGPD.

Newsletter portalprotectiadatelor.ro

Munca la domiciliu - Aspecte practice privind GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x