Telekom România Communications (fost Romtelecom) a fost amendat cu 2.000 euro pentru că ar fi contactat un fost client pe numărul său de telefon în scop de marketing, deși acesta își retrăsese consimțământul pentru utilizarea datelor sale cu caracter personal odată cu încetarea relației contractuale cu operatorul, potrivit Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Înainte de a fi prezentată aici, informația a fost anunțată cu mult înainte pe Profit Insider
"Autoritatea a finalizat în data de 23.04.2021 o investigație la operatorul Telekom Romania Communications și a constatat încălcarea dispozițiilor articolului 6 și articolului 21 din Regulamentul General privind Protecția Datelor (RGPD). Operatorul a fost sancționat cu avertisment pentru încălcarea prevederilor articolului 6 din Regulamentul (UE) 679/2016 și cu amendă în cuantum de 9,851.40 lei (echivalentul sumei de 2000 euro) pentru încălcarea articolului 21 din același RGPD. Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că petentul a fost contactat pe numărul său de telefon în scop de marketing de către un reprezentant Telekom, deși acesta își retrăsese consimțământul pentru utilizarea datelor sale cu caracter personal odată cu încetarea relației contractuale cu operatorul.
28 noiembrie - Profit Financial.forum
Ulterior, petentul și-a exercitat dreptul de opoziție față de prelucrarea datelor sale personale în scop de marketing și publicitate solicitând operatorului ștergerea numărului său de telefon și a adresei de e-mail din baza de date a Telekom. Cu toate acestea, petentul a fost din nou contactat de un reprezentant Telekom în scop de marketing. Astfel, petentul a transmis operatorului o nouă solicitare de a nu mai fi contactat și de a i se șterge numărul de telefon și adresa de e-mail din baza de date", susține ANSPDCP.
Urmare a acestei solicitări, operatorul i-a comunicat petentului că adresa sa de e-mail și numărul de telefon au fost șterse din sistemul de gestionare a clienților confirmând, totodată, că a fost apelat de un reprezentant Telekom, care, dintr-o eroare umană, nu și-a dat seama că nu avea permisiunea petentului de a-l apela.
În cursul desfășurării investigației, Autoritatea a constatat că Telekom Romania Communications ar fi prelucrat datele cu caracter personal ale petentului în scop de marketing fără a avea temei legal, încălcându-se astfel prevederile articolul 6 din RGPD.
De asemenea, operatorul ar fi contactat telefonic petentul deși acesta își exercitase dreptul de opoziție, încălcându-se astfel prevederile art. 21 din RGPD.
"În acest context, reamintim că la Capitolul III din Regulamentul (UE) 2016/679 sunt reglementate drepturile persoanei vizate: dreptul la informare, dreptul de acces, dreptul la rectificare, dreptul la ștergere (dreptul de a fi uitat), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, dreptul de a depune o plângere la o autoritate de supraveghere", mai spune ANSPDCP.
Autoritatea a finalizat în luna februarie a acestui an o investigație la operatorul de telecomunicații și spune că a constatat încălcarea prevederilor articolului 32, aliniatul (1) și aliniatul (2) din Regulamentul General privind Protecția Datelor (RGPD) și încălcarea prevederilor articolul 3, aliniarul (1) și aliniatul (3), litera a) și litera b) din Legea nr. 506/2004, modificată și completată.
"Ca atare, compania a fost sancționată cu amendă în cuantum de 48.748,00 lei (echivalentul a 10.000 euro), pentru încălcarea articolului 32, aliniatul (1) și aliniatul (2) din Regulamentul General privind Protecția Datelor, precum și cu cu amendă în cuantum de 15.000 lei, pentru săvârșirea contravenției prevăzută de articolul 13, aliniatul (1), litera a) din Legea nr. 506/2004. În investigația efectuată s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, ceea ce a condus la divulgarea neautorizată și/sau accesul neautorizat la datele cu caracter personal, precum: client ID, cod client, nume și prenume, CNP, data nașterii, sex, număr telefon, e-mail, adresă (țară, oraș, stradă), valoarea debitelor asociate codului de client ale unui număr de 99.210 persoane vizate/clienți. Astfel, adresele de facturare ale acestora au fost introduse eronat în baza de date cu clienți persoane fizice, transmisă unui partener contractual în baza unui contract de cesiune creanțe, ceea ce a determinat expedierea către adrese greșite a notificărilor transmise clienților", spune instituția.
De asemenea, s-a constatat că operatorul nu ar fi luat măsuri tehnice și organizatorice adecvate în vederea asigurării securității prelucrării datelor cu caracter personal, de natură să protejeze datele cu caracter personal stocate sau transmise împotriva stocării, prelucrării, accesării ori divulgării ilicite, ceea ce ar fi condus la accesul neautorizat la datele personale din conturile MyAccount (numele titularului de cont; data nașterii; numere de telefon utilizate; adresa de domiciliu; adresa e-mail; codul de abonat; serviciile contractate; extraopțiuni active pe cont; istoricul facturilor simple) ale unui număr de 413 persoane vizate/clienți Telekom România.
"Subliniem că, operatorul avea obligația de a garanta că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile menționate de lege, încălcându-se astfel prevederile articolul 3, aliniatul (1) și aliniatul (3), litera a) și litera b) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, modificată și completată", mai spune instituția.
De asemenea, operatorului i-au fost aplicate și măsuri corective, constând în revizuirea și actualizarea măsurilor tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor referitoare la comunicațiile electronice, alături de implementarea unui proces pentru testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării,conform prevederilor RGPD.
Telekom România Mobile Communications este parte a grupului Telekom România.
