Telekom Romania, amendata pentru incalcarea GDPR. Peste 99.000 de clienti afectati
Telekom Romania a primit o amenda de 3.000 euro, pentru incalcarea GDPR, iar acum este din nou sanctionata pentru nerespectarea Regulamentului.
Conform informatiilor furnizate de ANSPDCP, Telekom u a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, ceea ce a condus la divulgarea neautorizata si/sau accesul neautorizat la datele cu caracter personal, precum: client ID, cod client, nume si prenume, CNP, data nasterii, sex, numar telefon, e-mail, adresa (tara, oras, strada), valoarea debitelor asociate codului de client ale unui numar de 99.210 persoane vizate/clienti. Astfel, adresele de facturare ale acestora au fost introduse eronat in baza de date cu clienti persoane fizice, transmisa unui partener contractual in baza unui contract de cesiune creante, ceea ce a determinat expedierea catre adrese gresite a notificarilor transmise clientilor.
De asemenea, s-a constatat ca operatorul nu a luat masuri tehnice si organizatorice adecvate in vederea asigurarii securitatii prelucrarii datelor cu caracter personal, de natura sa protejeze datele cu caracter personal stocate sau transmise impotriva stocarii, prelucrarii, accesarii ori divulgarii ilicite, ceea ce a condus la accesul neautorizat la datele personale din conturile MyAccount (numele titularului de cont; data nasterii; numere de telefon utilizate; adresa de domiciliu; adresa e-mail; codul de abonat; serviciile contractate; extraoptiuni active pe cont; istoricul facturilor simple) ale unui numar de 413 persoane vizate/clienti Telekom Romania. Subliniem ca, operatorul avea obligatia de a garanta ca datele cu caracter personal pot fi accesate numai de persoane autorizate, in scopurile mentionate de lege, incalcandu-se astfel prevederile art. 3 alin. (1) si alin. (3) lit. a) si b) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, modificata si completata.
Dispozitiile art. 3 alin. (1) si alin. (3) lit. a) si b) din Legea nr. 506/2004, modificata si completata, prevad urmatoarele:
-
"(1) Furnizorul unui serviciu de comunicatii electronice destinat publicului are obligatia de a lua masuri tehnice si organizatorice adecvate in vederea asigurarii securitatii prelucrarii datelor cu caracter personal. Daca este necesar, furnizorul serviciului de comunicatii electronice destinate publicului va lua aceste masuri impreuna cu furnizorul retelei publice de comunicatii electronice."
-
"(3) Fara a aduce atingere prevederilor Legii nr. 677/2001, cu modificarile si completarile ulterioare, masurile adoptate potrivit alin. (1) trebuie sa respecte cel putin urmatoarele conditii:
-
a) sa garanteze ca datele cu caracter personal pot fi accesate numai de persoane autorizate, in scopurile autorizate de lege;
-
b) sa protejeze datele cu caracter personal stocate sau transmise impotriva distrugerii accidentale ori ilicite, impotriva pierderii sau deteriorarii accidentale si impotriva stocarii, prelucrarii, accesarii ori divulgarii ilicite."
-
De asemenea, operatorului i-au fost aplicate si masuri corective, constand in:
-
revizuirea si actualizarea masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor referitoare la comunicatiile electronice;
-
implementarea unui proces pentru testarea, evaluarea si aprecierea periodica ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii,conform prevederilor RGPD.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Un produs marca