Operatorul de telecomunicatii Vodafone Romania SA a fost sanctionat cu o amenda de 15.000 de euro pentru incalcarea repetata a regulamentului GDPR, potrivit unui comunicat al Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
ANSPDCP informeaza ca a finalizat in luna decembrie 2024 mai multe investigatii la operatorul Vodafone Romania S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b din Regulamentul (UE) 2016/679. Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 74.526 Lei (echivalentul sumei de 15000 Euro).
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidul GDPR de AICI ...click pentru detalii si comenzi<<
Investigatiile au fost demarate ca urmare a transmiterii de catre operator a mai multor notificari de incalcare a securitatii datelor cu caracter personal, potrivit dispozitiilor art. 33 din Regulamentul (UE) 2016/679, dar si ca urmare a unor sesizari.
In cadrul investigatiilor a rezultat ca, in mod repetat, operatorul Vodafone Romania S.A. nu a asigurat confidentialitatea datelor apartinand mai multor persoane vizate, clienti ai companiei (nume, prenume, adrese de e-mail, CNP, Cod client si adresa client), ca urmare a nerespectarii politicilor si procedurilor de lucru in ceea ce priveste prelucrarea datelor cu caracter personal de catre angajatii sau persoanele imputernicite ale acestuia.
Va recomandam
Agenda Cadrului Didactic 2025-2026
Achizitionati chiar acum Agenda Cadrului Didactic si va garantam ca nu va veti mai dezlipi de ea pe parcursul noului an scolar 2025-2026! Veti fi incantat de agenda dvs., o veti arata cu mandrie celor cu care veti intra in contact. Ce este atat de special la aceasta agenda? In primul rand, structura ei. Este conceputa special pentru...
Incalcarea securitatii datelor a fost determinata de situatii precum:
- transmiterea neautorizata a unei poze cu detaliile facturii unei persoane vizate catre o persoana terta;
- neascunderea adreselor de e-mail ale destinatarilor si neselectarea optiunii “ BCC” (blind carbon copy) cu ocazia informarii unor persoane vizate asupra unor modificari cu privire la managerul de cont al acestora;
- transmiterea prin WhatsApp de catre angajatul unui imputernicit al operatorului, a unei fotografii continand o captura de ecran cu date afisate in interfata aplicatiei operatorului;
- transmiterea in mod eronat a unei facturi apartinand unei persoane vizate catre un tert.
Incidentele produse au condus la divulgarea si accesul neautorizat la datele cu caracter personal ale mai multor persoane vizate.
Astfel, s-a constatat ca operatorul nu a luat masuri tehnice si organizatorice adecvate pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea sa si are acces la datele cu caracter personal, nu le prelucreaza decat la cererea sa si nici nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii datelor incluzand capacitatea de a asigura confidentialitatea si integritatea acestora.
Pentru aceaste fapte, operatorul a fost sanctionat cu amenda pentru incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) din Regulamentul (UE) 2016/679.
ANSPDCP informeaza ca Vodafone Romania S.A. a achitat amenda contraventionala stabilita.
E-JURIDIC.RO
