Vodafone, amendata pentru incalcarea GDPR

Compania Vodafone a fost amendata de ANSPDCP pentru incalcarea GDPR, chiar daca in momentul de fata tara noastra se confrunta cu o epidemie.
Desi investigatia s-a finalizat pe 11 februarie 2020, comunicarea sanctiunii contraventionale a fost trimisa miercuri dimineata. Iata ce a decis institutia responsabila de aplicarea corecta a GDPR la nivel national in privinta Vodafone.

Amenda primita de Vodafone pentru incalcarea GDPR este de 3000 de euro, adica 14.308,8 lei.

Sanctiunea a fost aplicata operatorului intrucat a prelucrat gresit date personale ale unei persoane fizice in scopul solutionarii reclamatiei acesteia, ceea ce a determinat ulterior transmiterea raspunsului operatorului catre o adresa de e-mail eronata, nefiind adoptate suficiente masuri suficiente de securitate impotriva prelucrarii ilegale a datelor personale ale persoanei respective, cu incalcarea principiilor de prelucrare prevazute de art. 5 alin. (1) lit. d) si f) coroborat cu art. 5 alin. (2) din Regulamentul General privind Protectia Datelor.

Totodata, operatorului Vodafone Romania SA i s-a aplicat si o masura corectiva, in temeiul prevederilor art. 58 alin. (2) lit. d) din Regulamentul General privind Protectia Datelor.

Astfel, operatorul a fost obligat sa asigure conformitatea cu Regulamentul General privind Protectia Datelor a operatiunilor de colectare si prelucrare ulterioara a datelor personale, prin implementarea unor metode eficiente de respectare a exactitatii datelor, inclusiv in cazul colectarii datelor, precum adresa de posta electronica. In acest sens, s-a dispus punerea in practica a unor masuri adecvate si eficiente de securitate din punct de vedere tehnic si organizatoric, inclusiv prin instruirea regulata a persoanelor ce prelucreaza date sub autoritatea operatorului, in termen de 30 zile de la data comunicarii procesului-verbal de sanctionare.

In acest context, reliefam prevederile art. 5 alin. (1) din Regulament General privind Protectia Datelor, care prevad ca datele cu caracter personal sunt:

• d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate");
• f) prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare ("integritate si confidentialitate").