Două noi amenzi GDPR date în stare de urgență/alertă

Autoritatea Națională de Supraveghere a finalizat în data de 10.04.2020 o investigație la operatorul Estee Lauder Romania SRL și a constatat că acesta a încălcat prevederile art. 6, art. 7 și art. 9 din Regulamentul General privind Protecția Datelor.

Operatorul Estee Lauder Romania SRL a fost sancționat contravențional cu amendă în cuantum de 14483,4 lei, echivalentul a 3.000 EURO.

Sancțiunea a fost aplicată operatorului ca urmare a unei plângeri prin care s-a reclamat prelucrări ilegale de date prin dezvăluirea și, respectiv, colectare de date personale (numele, prenumele, numărul de telefon, data nașterii și informații privind starea de sănătate), fără consimțământ sau alt temei legal.

Totodată, operatorului i s-a aplicat și măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin instruirea regulată a personalului propriu cu privire la importanța respectării regulilor de prelucrare a datelor personale ale angajaților săi, în fiecare situație de prelucrare a datelor personale, pentru a se evita dezvăluirea ilegală a acestora, raportat la art. 58 alin. (2) lit. d) din RGPD).

KIT GDPR Premium

 

Autoritatea Națională de Supraveghere a finalizat în data de 23.04.2020 o investigație la operatorul Telekom Romania Communications SA și a constatat încălcarea dispozițiilor art. 32 din Regulamentul General privind Protecția Datelor.

Operatorul Telekom Romania Communications SA a fost sancționat contravențional cu amendă în cuantum de 14524.2 lei, echivalentul a 3.000 EURO.

Investigația a fost demarată în urma primirii unor plângeri prin care petentul a reclamat utilizarea frauduloasă a datelor sale personale la încheierea unor contracte pe numele său de către Telekom Romania Communications SA.

În cursul desfășurării investigației Autoritatea Națională de Supraveghere a constatat că operatorul nu a implementat suficiente măsuri de securitate care să includă verificarea exactității datelor personale colectate telefonic (la distanță) în scopul încheierii contractelor.

Acest fapt a condus la o prelucrare ilegală a datelor petentului prin încheierea unor contracte de abonament pe numele său, folosind datele personale din contractul preexistent, fără verificarea corectitudinii acestora, contrar obligațiilor prevăzute de art. 32 din RGPD. În acest sens, art. 32 prevede, printre altele, la alin. (1) lit. b) și obligația operatorului de a implementa măsuri tehnice şi organizatorice adecvate, incluzând capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare.

De asemenea, operatorului i s-a aplicat și măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin implementarea unor proceduri eficiente de identificare a persoanelor, care să prevină prelucrarea ilegală a datelor personale și dezvăluirea lor neautorizată, atât de către angajații/colaboratorii Telekom Romania Communications SA, cât și de către persoanele împuternicite și angajații/colaboratorii acestora,  precum și instruirea regulată a acestora și verificarea periodică a respectării instrucțiunilor date, raportat la art. 58 alin. (2) lit. d) din RGPD.

 

Te-ar putea interesa și:

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]





Pune o întrebare

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

MAI MULTE ARTICOLE




Vrei să primești articolele noastre direct pe mail?

Abonează-te, e gratuit!