Tribunalul București a respins cererea Vodafone România de anulare a deciziei prin care a fost obligată ca, în termen de 30 de zile, să șteargă/distrugă datele cu caracter personal, privind codul numeric personal, colectate fără consimțământul expres al persoanelor vizate. Decizia a fost emisă în partea a doua a lunii mai de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în urma unei investigații din oficiu.
Hotărârea instanței nu este definitivă și poate fi atacată cu recurs la instanța supremă.
În dosarul în care compania a solicitat suspendarea deciziei ANSPDCP, Vodafone România a prezentat în fața instanței o adresă emisă de Serviciul Român de Informații (SRI) care arată că “ștergerea/distrugerea datelor cu caracter personal ale abonaților privind codul numeric personal (CNP) este de natură să afecteze îndeplinirea de către companie a obligației legale de a acorda sprijin organelor de stat cu atribuții în domeniul apărării și securității naționale”, obligație care îi revine în calitate de furnizor de servicii de comunicații destinate publicului.
28 noiembrie - Profit Financial.forum
În plus, ștergerea/distrugerea datelor cu caracter personal ale abonaților este de natură să afecteze îndeplinirea de către SRI a atribuțiilor circumscrise activității de realizare a securității naționale.
Instanța a respins cererea de suspendare la 12 septembrie, iar operatorul a atacat sentința la instanța superioară la 8 octombrie. Primul termen a fost programat în partea a doua a lunii iunie 2019.
“Sub aspectul celei de-a doua condiții, respectiv producerea unei pagube iminente sau după caz perturbarea previzibilă gravă a funcționării autorității sau a unui serviciu public, s-a susținut că și această condiție este îndeplinită întrucât, prin măsurile dispuse de ANSPDCP, se ajunge la situația paradoxală și de neacceptat potrivit căreia, pentru a se conforma celor dispuse prin această decizie (Decizia nr. 102/18.05.2018 – n.r.), ar trebui să încalce prevederile altor legi cu incidență în domeniul de activitate al societății. Așadar, s-a solicitat să se observe că din adresa nr. xxxxxx/19.06.2018 emisă de Serviciul Român de Informații rezultă, dincolo de orice dubiu, că «ștergerea/distrugerea, de către compania dumneavoastră, a datelor cu caracter personal ale abonaților privind codul numeric personal (CNP) si a celorlalte date cu caracter general cu o funcție de identificare de aplicabilitate generală, este de natură să afecteze atât îndeplinirea de către dumneavoastră a obligației legale de a acorda sprijin organelor de stat cu atribuții în domeniul apărării și securității naționale (obligație ce va revine în calitate de furnizor de servicii de comunicații electronice destinate publicului), cât și îndeplinirea de către Serviciul Român de Informații a atribuțiilor circumscrise activității de realizare a securității naționale». Mai mult, s-a solicitat să se constate că sancțiunea impusă în mod nelegal de către ANSPDCP afectează nu numai desfășurarea serviciului public prestat de societate, ci și desfășurarea serviciului public - de cel puțin egală importanță - privind asigurarea securității naționale”, se arată în motivarea sentinței din 12 septembrie.
Avocații Vodafone România au mai susținut în fața instanței că, potrivit prevederilor legale, compania este obligată să completeze în cuprinsul unei declarații CNP-ul persoanelor fizice cu care are o relație contractuală, indiferent dacă respectiva relație contractuală privește vânzarea de servicii (telefonie, internet etc.) sau de bunuri mobile (telefoane, accesorii etc.).
Profit.ro a anunțat, în prima parte a lunii iulie, că Vodafone România, al doilea jucător pe piața locală de telecomunicații mobile, a contestat în instanță o decizie a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) prin care instituția i-a solicitat ca, în termen de 30 de zile, să șteargă/distrugă datele cu caracter personal, privind codul numeric personal, colectate fără consimțământul expres al persoanelor vizate.
Autoritatea a dispus aceste măsuri după ce a constatat, în urma unei investigații din oficiu, că operatorul telecom ar fi colectat și stocat copii de pe actele de identitate fără a avea consimțământul expres al persoanelor vizate, prevederi legale exprese în acest sens sau avizul ANSPDCP.
În urma deciziei, Vodafone România a deschis două dosare la Curtea de Apel București, în care a cerut atât anularea deciziei ANSPDCP, cât și suspendarea acesteia.
Și RCS&RDS a atacat în instanță o decizie similară a ANSPDCP, dar Tribunalul a respins cererea operatorului, cu posibilitate de apel.
Vodafone România este parte a grupului britanic Vodafone și al doilea jucător local după nivelul veniturilor și numărul clienților.
Operatorul avea 9,94 milioane de clienți la finele anului 2017, în creștere cu 5,2% față de decembrie 2016, potrivit datelor grupului britanic de telecomunicații.
Anul trecut, afacerile companiei au crescut cu 4,5%, la 3,654 de miliarde de lei, conform Ministerului Finanețelor Publice.
