Telekom si Estee Lauder, amendate pentru incalcarea GDPR
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a mai aplicat doua amenzi in baza GDPR. De data aceasta, Telekom si Estee Lauder au fost surprinse, in urma unei anchete, incalcand legislatia.
Operatorul Telekom Romania Communications SA a fost sanctionat contraventional cu amenda in cuantum de 14524.2 lei, echivalentul a 3.000 EURO.
Investigatia a fost demarata in urma primirii unor plangeri prin care petentul a reclamat utilizarea frauduloasa a datelor sale personale la incheierea unor contracte pe numele sau de catre Telekom Romania Communications SA.
In cursul desfasurarii investigatiei Autoritatea Nationala de Supraveghere a constatat ca operatorul nu a implementat suficiente masuri de securitate care sa includa verificarea exactitatii datelor personale colectate telefonic (la distanta) in scopul incheierii contractelor.
Acest fapt a condus la o prelucrare ilegala a datelor petentului prin incheierea unor contracte de abonament pe numele sau, folosind datele personale din contractul preexistent, fara verificarea corectitudinii acestora, contrar obligatiilor prevazute de art. 32 din RGPD. In acest sens, art. 32 prevede, printre altele, la alin. (1) lit. b) si obligatia operatorului de a implementa masuri tehnice si organizatorice adecvate, incluzand capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare.
De asemenea, operatorului i s-a aplicat si masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de colectare si prelucrare ulterioara a datelor personale, prin implementarea unor proceduri eficiente de identificare a persoanelor, care sa previna prelucrarea ilegala a datelor personale si dezvaluirea lor neautorizata.
Operatorul Estee Lauder Romania SRL a fost sanctionat contraventional cu amenda in cuantum de 14483,4 lei, echivalentul a 3.000 EURO.
Sanctiunea a fost aplicata operatorului ca urmare a unei plangeri prin care s-a reclamat prelucrari ilegale de date prin dezvaluirea si, respectiv, colectare de date personale (numele, prenumele, numarul de telefon, data nasterii si informatii privind starea de sanatate), fara consimtamant sau alt temei legal.
Totodata, operatorului i s-a aplicat si masura corectiva de a asigura conformitatea cu Regulamentul General privind Protectia Datelor a operatiunilor de colectare si prelucrare ulterioara a datelor personale, prin instruirea regulata a personalului propriu cu privire la importanta respectarii regulilor de prelucrare a datelor personale ale angajatilor sai.
Un produs marca