Vodafone, amendata pentru incalcarea GDPR
Desi investigatia s-a finalizat pe 11 februarie 2020, comunicarea sanctiunii contraventionale a fost trimisa miercuri dimineata. Iata ce a decis institutia responsabila de aplicarea corecta a GDPR la nivel national in privinta Vodafone.
Amenda primita de Vodafone pentru incalcarea GDPR este de 3000 de euro, adica 14.308,8 lei.
Sanctiunea a fost aplicata operatorului intrucat a prelucrat gresit date personale ale unei persoane fizice in scopul solutionarii reclamatiei acesteia, ceea ce a determinat ulterior transmiterea raspunsului operatorului catre o adresa de e-mail eronata, nefiind adoptate suficiente masuri suficiente de securitate impotriva prelucrarii ilegale a datelor personale ale persoanei respective, cu incalcarea principiilor de prelucrare prevazute de art. 5 alin. (1) lit. d) si f) coroborat cu art. 5 alin. (2) din Regulamentul General privind Protectia Datelor.
Totodata, operatorului Vodafone Romania SA i s-a aplicat si o masura corectiva, in temeiul prevederilor art. 58 alin. (2) lit. d) din Regulamentul General privind Protectia Datelor.
Astfel, operatorul a fost obligat sa asigure conformitatea cu Regulamentul General privind Protectia Datelor a operatiunilor de colectare si prelucrare ulterioara a datelor personale, prin implementarea unor metode eficiente de respectare a exactitatii datelor, inclusiv in cazul colectarii datelor, precum adresa de posta electronica. In acest sens, s-a dispus punerea in practica a unor masuri adecvate si eficiente de securitate din punct de vedere tehnic si organizatoric, inclusiv prin instruirea regulata a persoanelor ce prelucreaza date sub autoritatea operatorului, in termen de 30 zile de la data comunicarii procesului-verbal de sanctionare.
In acest context, reliefam prevederile art. 5 alin. (1) din Regulament General privind Protectia Datelor, care prevad ca datele cu caracter personal sunt:
- d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate");
- f) prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare ("integritate si confidentialitate").
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!