ANSPDCP anunta ca Telekom a fost din nou amendata pentru incalcarea GDPR. Iata ce a descoperit noua investigatie!
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata prin care a reclamat primirea, din partea operatorului Telekom Romania Communications S.A., pe adresa sa de e-mail, a unor facturi si mesaje de notificare cu privire la restantele acumulate de o alta persoana, abonat al aceleiasi societati.
In cadrul investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul a colectat si prelucrat in mod eronat anumite date cu caracter personal inexacte, ceea ce a condus si la dezvaluirea ilegala a unor date personale catre o alta persoana fizica, fapt ce reprezinta o incalcare a principiilor de prelucrare a datelor personale, consacrate de art. 5 alin. (1) lit. d) si f) si alin. (2) din Regulamentul General privind Protectia Datelor.
Totodata, in cadrul investigatiei, s-a constatat ca operatorul nu a adoptat masurile necesare pentru a da curs cererii de stergere formulate, conform art. 17 din Regulamentul General privind Protectia Datelor.
In cele din urma, Telekom Romania Communications S.A. a fost sanctionata contraventional astfel:
- amenda in cuantum de 24.745 lei, echivalentul a 5.000 euro, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. d) si f) si alin. (2) din GDPR;
- amenda in cuantum de 4.949 lei, echivalentul a 1.000 euro, pentru incalcarea dispozitiilor art. 17 din GDPR.
Telekom a fost, asadar, sanctionat contraventional pentru a patra oara. Poti vedea
aici,
aici si
aici primele trei amenzi.
De asemenea, operatorului i s-au aplicat si urmatoarele masuri corective:
- de a asigura conformitatea cu GDPR a operatiunilor de colectare si prelucrare ulterioara a datelor personale, prin implementarea unor metode eficiente de asigurare a exactitatii datelor, inclusiv in cazul colectarii datelor, precum adresa de posta electronica, ce permit comunicarea la distanta a datelor personale. In acest sens, s-a dispus punerea in practica a unor masuri adecvate si eficiente de securitate, atat din punct de vedere tehnic (cum ar fi: colectare automatizata a unor date, securizarea transmiterii documentelor si mesajelor prin criptare/parolare), cat si din punct de vedere organizatoric, prin instruirea regulata a persoanelor ce prelucreaza date sub autoritatea operatorului;
- de a asigura conformitatea cu GDPR in cazul solutionarii cererilor de stergere sau rectificare a datelor personale, prin adoptarea unor masuri tehnice si organizatorice adecvate care sa garanteze implementarea efectiva si corecta a acestor operatiuni in baza/bazele de date folosite de operator si persoanele imputernicite de acesta, precum si instruirea corespunzatoare a persoanelor care prelucreaza date sub autoritatea acestora.
ANSPDCP conchide aratand ca prin considerentul (65) din Regulamentul General privind Protectia Datelor s-a retinut ca "O persoana vizata ar trebui sa aiba dreptul la rectificarea datelor cu caracter personal care o privesc si "dreptul de a fi uitata", in cazul in care pastrarea acestor date incalca prezentul regulament sau dreptul Uniunii sau dreptul intern sub incidenta caruia intra operatorul.(...)".
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: Daca un angajator acorda tichete de masa, acestea trebuie trecute in regulamentul intern astfel incat sa beneficieze toti salariatii ? sau se fac acte aditionale si se acorda preferential?
vezi AICI raspunsul specialistilor << Intrebare: In cadrul aceleasi firmei ne dorim sa mutam o persoana pe un alt loc de munca de lucru practic intr-o alta echipa, nu este necasar schimbarea functiei COR si nici a fisei de post, va avea in continuare aceleasi atributii ca si pana acum. Conform unei proceduri interne a companiei am intocmit un formular de transfer si am instiiintat persoana in cauza, dar a refuzat semnarea transferului si a mutarii in alta echipa. Informarea despre transfer a fost facuta in prezenta martorilor care au si semnat...
vezi AICI raspunsul specialistilor <<