Orange România, liderul pieței de telecomunicații mobile cu peste 10 milioane de clienți, a fost amendat cu 10.000 de lei pentru prelucrarea nelegală a datelor cu caracter personal. Sancțiunea i-a fost aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Soluțiile pentru firmele care, din 25 mai, trebuie să aplice noile reguli GDPR vor fi anunțate și detaliate la WeLoveDigital.forum, unde vor veni experți, factori de decizie guvernamentală și cei mai puternici jucători în domeniu.
Detalii pot fi aflate AICI.
Amenda aplicată acum Orange a rezultat dintr-o investigație din oficiu declanșată de Autoritate și a fost deja contestată de operator.
28 noiembrie - Profit Financial.forum
“Ca urmare a celor constatate în cursul investigației din oficiu, operatorul Orange România a fost sancționat cu amendă, în cuantum de 10.000 lei, pentru fapta de «prelucrare nelegală a datelor cu caracter personal», prevăzută de articolul 32 din Legea 677/2001, cu încălcarea articolului 4, aliniatul (1), litera c) și articolului 8 din Legea 677/2001, coroborat cu articolele 2 și 6 din Decizia Președintelui ANSPDCP 132/2011, întrucât Orange România, prin colectarea și stocarea copiilor de pe actele de identitate, solicitate prin contractele de servicii de comunicații electronice, prelucrează în mod excesiv date cu caracter personal ce intră sub incidența articolului 8 din Legea 677/2001, fără a avea consimțământul expres al persoanelor vizate, fără a fi supus unor prevederi legale exprese sau fără a avea avizul Autorității”, a transmis Autoritatea pentru Profit.ro.
Orange România a mai fost amendată în 2014, tot cu 10.000 de lei, după ce inspectorii instituției au constatat că operatorul de telefonie mobilă nu ar fi luat măsurile necesare pentru a preveni dezvăluirea sau accesul neautorizat la datele cu caracter personal stocate pe telefonul primit de un client de la service, terminalul fiind proprietatea companiei.
“În luna octombrie 2014, reprezentanții ANSPDCP au efectuat o investigație la Orange România, în urma primirii unei plângeri prin care se semnala o posibilă încălcare a dispozițiilor articolului 33 din Legea 677/2001, sub aspectul neîndeplinirii obligațiilor privind asigurarea confidențialității și aplicării măsurilor de securitate adecvate. În fapt, un petent a precizat că s-a prezentat la un magazin de desfacere din municipiul Cluj Napoca cu un telefon personal achiziționat de la Orange România, pe care l-a lăsat în service, deoarece necesita reparații. În schimbul telefonului său, petentul a primit un telefon de la service, pe care să îl folosească pe perioada în care telefonul său se repara. Petentul a constatat faptul că, în memoria telefonului primit de la service, se aflau date cu caracter personal de la utilizatorii precedenți: logare automată pe Facebook, numere de telefon și mesaje personale, inclusiv balanța conturilor bancare. Urmare a acestei situații, petentul a sesizat telefonic operatorul Orange România, însă a precizat că sesizarea sa nu a fost luată în seama”, se arată într-un comunicat al instituției din noiembrie 2014.
Un an mai târziu, ANSPDCP a amendat mai mulți operatori de telecomunicații cu suma totală de 68.500 lei pentru utilizarea ilegală a modulelor cookies la nivelul paginilor web proprii. În cazul Orange Romania, amenda a fost de 20.000 de lei.
"Activitatea principalilor furnizori de servicii de telecomunicații a făcut obiectul acestor investigații tematice privind utilizarea modulelor cookies la nivelul website-urilor proprii. În urma acestor investigații s-au aplicat sancțiuni în cuantum total de 68.500 lei pentru săvârșirea contravenției prevăzută la art. 13 alin. (1) lit. i) pentru neîndeplinirea în mod cumulativ a condițiilor prevăzute de art. 4 alin. (5) din Legea nr. 506/2004, modificată și completată", se arată într-un alt comunicat al instituției.
Orange România a realizat, în intervalul ianuarie-martie, o cifră de afaceri de 270 de milioane de euro, în creștere cu 11,1% față de aceeași perioadă a anului 2017. Creșterea a fost susținută, în principal, de evoluția utilizării datelor mobile, a vânzărilor de dispozitive mobile și a serviciilor convergente. La 31 martie, compania furniza servicii mobile, fixe și TV pentru 10,449 milioane clienți.
Regulamentul 2016/ 679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date va intra în vigoare în toate statele membre începând cu 25 mai.
Firmele, autoritățile sau instituțiile care prelucrează date cu caracter personal vor avea obligația desemnării unui responsabil cu protecția datelor, prevede în mod explicit proiectul de lege.
ANSPDCP a transmis avertizări inclusiv Parlamentului României cu privire la necesitatea desemnării la fiecare instituție a unei persoane responsabile cu protecția datelor.
Conform estimărilor agențiilor în domeniu, afacerile a peste 340.000 de firme din România, reprezentând 40% din numărul total al persoanelor juridice înregistrate, vor fi influențate semnificativ de noile reglementări europene privind prelucrarea datelor cu caracter personal.
