Bresa de securitate GDPR la Vodafone Romania: Greselile care au condus la sanctiuni de 15.000 de euro

Operatorul de telecomunicatii Vodafone Romania SA a fost sanctionat cu o amenda de 15.000 de euro pentru incalcarea repetata a regulamentului GDPR, potrivit unui comunicat al Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

ANSPDCP informeaza ca a finalizat in luna decembrie 2024 mai multe investigatii la operatorul Vodafone Romania S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b din Regulamentul (UE) 2016/679. Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 74.526 Lei (echivalentul sumei de 15000 Euro). 

Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidul GDPR de AICI ...click pentru detalii si comenzi<<

Investigatiile au fost demarate ca urmare a transmiterii de catre operator a mai multor notificari de incalcare a securitatii datelor cu caracter personal, potrivit dispozitiilor art. 33 din Regulamentul (UE) 2016/679, dar si ca urmare a unor sesizari.

In cadrul investigatiilor a rezultat ca, in mod repetat, operatorul Vodafone Romania S.A. nu a asigurat confidentialitatea datelor apartinand mai multor persoane vizate, clienti ai companiei (nume, prenume, adrese de e-mail, CNP, Cod client si adresa client), ca urmare a nerespectarii politicilor si procedurilor de lucru in ceea ce priveste prelucrarea datelor cu caracter personal de catre angajatii sau persoanele imputernicite ale acestuia.

Incalcarea securitatii datelor a fost determinata de situatii precum:
- transmiterea neautorizata a unei poze cu detaliile facturii unei persoane vizate catre o persoana terta;
- neascunderea adreselor de e-mail ale destinatarilor si neselectarea optiunii “ BCC” (blind carbon copy) cu ocazia informarii unor persoane vizate asupra unor modificari cu privire la  managerul de cont al acestora;
- transmiterea prin WhatsApp de catre angajatul unui imputernicit al operatorului, a unei fotografii continand o captura de ecran cu date afisate in interfata aplicatiei operatorului;
- transmiterea in mod eronat a unei facturi apartinand unei persoane vizate catre un tert.

Incidentele produse au condus la divulgarea si accesul neautorizat la datele cu caracter personal ale mai multor persoane vizate.

Astfel, s-a constatat ca operatorul nu a luat masuri tehnice si organizatorice adecvate pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea sa si are acces la datele cu caracter personal, nu le prelucreaza decat la cererea sa si nici nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii datelor incluzand capacitatea de a asigura confidentialitatea si integritatea acestora.

Pentru aceaste fapte, operatorul a fost sanctionat cu amenda pentru incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) din Regulamentul (UE) 2016/679.

ANSPDCP informeaza ca Vodafone Romania S.A. a achitat amenda contraventionala stabilita.