Amenda GDPR Telekom România Communications SA
Autoritatea Națională de Supraveghere a finalizat în luna noiembrie 2021 o investigație la operatorul Telekom România Communications SA în urma căreia s-a constatat încălcarea prevederilor art. 5 alin. (1) lit. d) și f) și alin. (2), precum și ale art. 17 din Regulamentul General privind Protecția Datelor (RGPD).
Operatorul Telekom România Communications S.A. a fost sancționat contravențional astfel:
- amendă în cuantum de 24.745 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor art. 5 alin. (1) lit. d) și f) și alin. (2) din RGPD;
- amendă în cuantum de 4.949 lei, echivalentul a 1.000 euro, pentru încălcarea dispozițiilor art. 17 din RGPD.
Investigația a fost demarată ca urmare a unei plângeri formulate de o persoană vizată prin care a reclamat primirea, din partea operatorului Telekom Romania Communications S.A., pe adresa sa de e-mail, a unor facturi și mesaje de notificare cu privire la restanțele acumulate de o altă persoană, abonat al aceleiași societăți.
În cadrul investigației, Autoritatea Națională de Supraveghere a constatat că operatorul a colectat și prelucrat în mod eronat anumite date cu caracter personal inexacte, ceea ce a condus și la dezvăluirea ilegală a unor date personale către o altă persoană fizică, fapt ce reprezintă o încălcare a principiilor de prelucrare a datelor personale, consacrate de art. 5 alin. (1) lit. d) și f) și alin. (2) din Regulamentul General privind Protecția Datelor.
Totodată, în cadrul investigației, s-a constatat că operatorul nu a adoptat măsurile necesare pentru a da curs cererii de ștergere formulate, conform art. 17 din Regulamentul General privind Protecția Datelor.
De asemenea, operatorului i s-au aplicat și următoarele măsuri corective:
- de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin implementarea unor metode eficiente de asigurare a exactității datelor, inclusiv în cazul colectării datelor, precum adresa de poștă electronică, ce permit comunicarea la distanță a datelor personale. În acest sens, s-a dispus punerea în practică a unor măsuri adecvate și eficiente de securitate, atât din punct de vedere tehnic (cum ar fi: colectare automatizată a unor date, securizarea transmiterii documentelor și mesajelor prin criptare/parolare), cât și din punct de vedere organizatoric, prin instruirea regulată a persoanelor ce prelucrează date sub autoritatea operatorului;
- de a asigura conformitatea cu RGPD în cazul soluționării cererilor de ștergere sau rectificare a datelor personale, prin adoptarea unor măsuri tehnice și organizatorice adecvate care să garanteze implementarea efectivă și corectă a acestor operațiuni în baza/bazele de date folosite de operator și persoanele împuternicite de acesta, precum și instruirea corespunzătoare a persoanelor care prelucrează date sub autoritatea acestora.
În acest context, menționăm că prin considerentul (65) din Regulamentul General privind Protecția Datelor s-a reținut că ”O persoană vizată ar trebui să aibă dreptul la rectificarea datelor cu caracter personal care o privesc şi „dreptul de a fi uitată”, în cazul în care păstrarea acestor date încalcă prezentul regulament sau dreptul Uniunii sau dreptul intern sub incidenţa căruia intră operatorul.(…)”
Sursa A.N.S.P.D.C.P