Amenda GDPR Telekom România Communications SA
Autoritatea Națională de Supraveghere a finalizat în luna noiembrie 2021 o investigație la operatorul Telekom România Communications SA în urma căreia s-a constatat încălcarea prevederilor art. 5 alin. (1) lit. d) și f) și alin. (2), precum și ale art. 17 din Regulamentul General privind Protecția Datelor (RGPD).
Operatorul Telekom România Communications S.A. a fost sancționat contravențional astfel:
amendă în cuantum de 24.745 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor art. 5 alin. (1) lit. d) și f) și alin. (2) din RGPD;amendă în cuantum de 4.949 lei, echivalentul a 1.000 euro, pentru încălcarea dispozițiilor art. 17 din RGPD.
Investigația a fost demarată ca urmare a unei plângeri formulate de o persoană vizată prin care a reclamat primirea, din partea operatorului Telekom Romania Communications S.A., pe adresa sa de e-mail, a unor facturi și mesaje de notificare cu privire la restanțele acumulate de o altă persoană, abonat al aceleiași societăți.
În cadrul investigației, Autoritatea Națională de Supraveghere a constatat că operatorul a colectat și prelucrat în mod eronat anumite date cu caracter personal inexacte, ceea ce a condus și la dezvăluirea ilegală a unor date personale către o altă persoană fizică, fapt ce reprezintă o încălcare a principiilor de prelucrare a datelor personale, consacrate de art. 5 alin. (1) lit. d) și f) și alin. (2) din Regulamentul General privind Protecția Datelor.
Totodată, în cadrul investigației, s-a constatat că operatorul nu a adoptat măsurile necesare pentru a da curs cererii de ștergere formulate, conform art. 17 din Regulamentul General privind Protecția Datelor.
De asemenea, operatorului i s-au aplicat și următoarele măsuri corective:
de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin implementarea unor metode eficiente de asigurare a exactității datelor, inclusiv în cazul colectării datelor, precum adresa de poștă electronică, ce permit comunicarea la distanță a datelor personale. În acest sens, s-a dispus punerea în practică a unor măsuri adecvate și eficiente de securitate, atât din punct de vedere tehnic (cum ar fi: colectare automatizată a unor date, securizarea transmiterii documentelor și mesajelor prin criptare/parolare), cât și din punct de vedere organizatoric, prin instruirea regulată a persoanelor ce prelucrează date sub autoritatea operatorului;de a asigura conformitatea cu RGPD în cazul soluționării cererilor de ștergere sau rectificare a datelor personale, prin adoptarea unor măsuri tehnice și organizatorice adecvate care să garanteze implementarea efectivă și corectă a acestor operațiuni în baza/bazele de date folosite de operator și persoanele împuternicite de acesta, precum și instruirea corespunzătoare a persoanelor care prelucrează date sub autoritatea acestora.
În acest context, menționăm că prin considerentul (65) din Regulamentul General privind Protecția Datelor s-a reținut că ”O persoană vizată ar trebui să aibă dreptul la rectificarea datelor cu caracter personal care o privesc şi „dreptul de a fi uitată”, în cazul în care păstrarea acestor date încalcă prezentul regulament sau dreptul Uniunii sau dreptul intern sub incidenţa căruia intră operatorul.(…)”
Sursa A.N.S.P.D.C.P
Articolul Amenda GDPR Telekom România Communications SA apare prima dată în Consultanta GDPR.