Telekom, amendat pentru GDPR. Ar fi dezvăluit ilegal datele unei persoane fizice către o altă persoană fizică

Telekom, amendat pentru GDPR. Ar fi dezvăluit ilegal datele unei persoane fizice către o altă persoană fizică
scris 7 dec 2021

Telekom Romania Communications (fost Romtelecom), companie controlată de grupul francez Orange și Ministerul pentru Digitalizarea României, a fost sancționată cu o amendă de 6.000 de euro pentru că ar fi dezvăluit ilegal datele unei persoane fizice către o altă persoană fizică.

"Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în luna noiembrie 2021 o investigație la operatorul Telekom România Communications, în urma căreia s-a constatat încălcarea prevederilor articolului 5, aliniatul (1), literele d) și f) și aliniatul (2), precum și ale articolului 17 din Regulamentul General privind Protecția Datelor (RGPD). Operatorul a fost sancționat contravențional astfel: amendă în cuantum de  24.745 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor articolului 5, aliniatul (1), literele d) și f) și aliniatul (2) din RGPD, precum și amendă în cuantum de  4.949 lei, echivalentul a 1.000 euro, pentru încălcarea dispozițiilor articolului 17 din RGPD", potrivit instituției.

Urmărește-ne și pe Google News

Investigația a fost demarată ca urmare a unei plângeri formulate de o persoană vizată prin care a reclamat primirea, din partea operatorului Telekom Romania Communications, pe adresa sa de e-mail, a unor facturi și mesaje de notificare cu privire la restanțele acumulate de o altă persoană, abonat al aceleiași societăți.

4 aspecte importante de luat în considerare atunci când alegeți un ERP pentru hoteluri și restaurante CITEȘTE ȘI 4 aspecte importante de luat în considerare atunci când alegeți un ERP pentru hoteluri și restaurante

În cadrul investigației, Autoritatea a constatat că operatorul ar fi colectat și prelucrat în mod eronat anumite date cu caracter personal inexacte, ceea ce ar fi condus și la dezvăluirea ilegală a unor date personale către o altă persoană fizică, fapt ce reprezintă o încălcare a principiilor de prelucrare a datelor personale, consacrate de articolului 5, aliniatul (1), literele d) și f) și aliniatul (2) din Regulamentul General privind Protecția Datelor.

Totodată, în cadrul investigației, s-a constatat că operatorul nu ar fi adoptat măsurile necesare pentru a da curs cererii de ștergere formulate, conform articolului 17 din Regulamentul General privind Protecția Datelor.

De asemenea, operatorului i s-au aplicat și o serie de măsuri corective, respectiv asigurarea conformității cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin implementarea unor metode eficiente de asigurare a exactității datelor, inclusiv în cazul colectării datelor, precum adresa de poștă electronică, ce permit comunicarea la distanță a datelor personale.

În acest sens, s-a dispus punerea în practică a unor măsuri adecvate și eficiente de securitate, atât din punct de vedere tehnic (cum ar fi: colectare automatizată a unor date, securizarea transmiterii documentelor și mesajelor prin criptare/parolare), cât și din punct de vedere organizatoric, prin instruirea regulată a persoanelor ce prelucrează date sub autoritatea operatorului.

Vodafone România - amendă pentru GDPR. Datele unor clienți ar fi fost accesate neutorizat de către angajații companiei CITEȘTE ȘI Vodafone România - amendă pentru GDPR. Datele unor clienți ar fi fost accesate neutorizat de către angajații companiei

Totodată, operatorul va asigura conformitatea cu RGPD în cazul soluționării cererilor de ștergere sau rectificare a datelor personale, prin adoptarea unor măsuri tehnice și organizatorice adecvate care să garanteze implementarea efectivă și corectă a acestor operațiuni în baza/bazele de date folosite de operator și persoanele împuternicite de acesta, precum și instruirea corespunzătoare a persoanelor care prelucrează date sub autoritatea acestora.

"În acest context, menționăm că prin considerentul (65) din Regulamentul General privind Protecția Datelor s-a reținut că ”O persoană vizată ar trebui să aibă dreptul la rectificarea datelor cu caracter personal care o privesc și "dreptul de a fi uitată", în cazul în care păstrarea acestor date încalcă prezentul regulament sau dreptul Uniunii sau dreptul intern sub incidența căruia intră operatorul.(...)", potrivit ANSPDCP.

viewscnt
Afla mai multe despre
telekom
gdpr
amenda
contract
date