ANSPDCP anunta ca Telekom a fost din nou amendata pentru incalcarea GDPR. Iata ce a descoperit noua investigatie!
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata prin care a reclamat primirea, din partea operatorului Telekom Romania Communications S.A., pe adresa sa de e-mail, a unor facturi si mesaje de notificare cu privire la restantele acumulate de o alta persoana, abonat al aceleiasi societati.
In cadrul investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul a colectat si prelucrat in mod eronat anumite date cu caracter personal inexacte, ceea ce a condus si la dezvaluirea ilegala a unor date personale catre o alta persoana fizica, fapt ce reprezinta o incalcare a principiilor de prelucrare a datelor personale, consacrate de art. 5 alin. (1) lit. d) si f) si alin. (2) din Regulamentul General privind Protectia Datelor.
Totodata, in cadrul investigatiei, s-a constatat ca operatorul nu a adoptat masurile necesare pentru a da curs cererii de stergere formulate, conform art. 17 din Regulamentul General privind Protectia Datelor.
In cele din urma, Telekom Romania Communications S.A. a fost sanctionata contraventional astfel:
- amenda in cuantum de 24.745 lei, echivalentul a 5.000 euro, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. d) si f) si alin. (2) din GDPR;
- amenda in cuantum de 4.949 lei, echivalentul a 1.000 euro, pentru incalcarea dispozitiilor art. 17 din GDPR.
Telekom a fost, asadar, sanctionat contraventional pentru a patra oara. Poti vedea
aici,
aici si
aici primele trei amenzi.
De asemenea, operatorului i s-au aplicat si urmatoarele masuri corective:
- de a asigura conformitatea cu GDPR a operatiunilor de colectare si prelucrare ulterioara a datelor personale, prin implementarea unor metode eficiente de asigurare a exactitatii datelor, inclusiv in cazul colectarii datelor, precum adresa de posta electronica, ce permit comunicarea la distanta a datelor personale. In acest sens, s-a dispus punerea in practica a unor masuri adecvate si eficiente de securitate, atat din punct de vedere tehnic (cum ar fi: colectare automatizata a unor date, securizarea transmiterii documentelor si mesajelor prin criptare/parolare), cat si din punct de vedere organizatoric, prin instruirea regulata a persoanelor ce prelucreaza date sub autoritatea operatorului;
- de a asigura conformitatea cu GDPR in cazul solutionarii cererilor de stergere sau rectificare a datelor personale, prin adoptarea unor masuri tehnice si organizatorice adecvate care sa garanteze implementarea efectiva si corecta a acestor operatiuni in baza/bazele de date folosite de operator si persoanele imputernicite de acesta, precum si instruirea corespunzatoare a persoanelor care prelucreaza date sub autoritatea acestora.
ANSPDCP conchide aratand ca prin considerentul (65) din Regulamentul General privind Protectia Datelor s-a retinut ca "O persoana vizata ar trebui sa aiba dreptul la rectificarea datelor cu caracter personal care o privesc si "dreptul de a fi uitata", in cazul in care pastrarea acestor date incalca prezentul regulament sau dreptul Uniunii sau dreptul intern sub incidenta caruia intra operatorul.(...)".
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: O salariata a nascut la data de 09.09.2022, iar la data de 17.11.2022 contractul i-a fost suspendat pana la data de 09.09.2024 pt concediu de crestere copil. Tatal nu doreste sa isi ia luna/lunile tatalui, desi are acest drept. 1. In aceasta situatie, la ce data trebuie sa isi reia angajata activitatea pt a beneficia de stimulentul de insertie? 2. Exista anumite conditii pt a se reintoarce la serviciu la data de 09.09.2024?
vezi AICI raspunsul specialistilor << Intrebare: O persoana s-a pensioat medical gr. III in cursul anului 2016. In perioada 2012- aprilie 2016, pe langa drepturile obtinute in baza contractului de munca, a indeplinit functia de membru al consiliului de administratie, incasand lunar o indemnizatie, asupra careia s-a calculat, retinut si virat contrbutia la pensie, CAS. Intrebari a la stabilirea pensiei de invaliditate s-a valorifiat indemnizatia de administrator? Dar perioada de cinci ani, cand a urmat studii superioare la forma de invatamant...
vezi AICI raspunsul specialistilor << Intrebare: Diferenta favorabila de dobanda preferentiala la credite si depozite, in limita plafonului de 33%, deci neimpozabila, se declara in D112 la pct 8.5, impreuna cu alte venituri neimpozabile, chiar daca nu se regaseste mai jos la pct. 8.5.1 -8.5.6?
vezi AICI raspunsul specialistilor <<