Trei noi amenzi ANSPDCP. Vodafone, printre cei sanctionati

ANSPDCP a aplicat trei noi amenzi pentru incalcarea GDPR, iar Vodafone se numara printre cei sanctionati.

Sanctiunile in baza GDPR continua.

Prima amenda
Autoritatea Nationala de Supraveghere (ANSPDCP) a finalizat o investigatie la operatorul Vodafone Romania S.A. si a constatat  incalcarea dispozitiilor art. 12, art. 15 si  art. 17 din Regulamentul General privind Protectia Datelor.

Operatorul Vodafone Romania SA a fost sanctionat cu amenda in cuantum de 19468,8 lei, echivalentul sumei de 4000 EURO.

Sanctiunea a fost aplicata urmare a unor plangeri prin care se reclama faptul ca operatorul nu a raspuns unor cereri de exercitare a drepturilor de acces si stergere prevazute de art. 15 si art. 17 din Regulamentul General privind Protectia Datelor.

In cadrul investigatiei, Vodafone Romania SA nu a putut face dovada solutionarii cererilor de exercitare a drepturilor de acces si stergere in termenul prevazut de art. 12 din Regulament.

Totodata, operatorului i s-a aplicat si masura corectiva de a comunica un raspuns petentului la cererile sale cu privire la masurile adoptate in baza acestora.

A doua amenda
Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul DADA CREATION S.R.L. si a constatat incalcarea dispozitiilor art. 32 alin. (1) si (2) si art. 33 alin. (1) din Regulamentul General privind Protectia Datelor.

Operatorul DADA CREATION S.R.L. a fost sanctionat astfel:

Investigatia a fost demarata ca urmare a unei sesizari prin care s-a reclamat faptul ca prin intermediul site-ului operatorului era disponibil un document privind inregistrarile detaliate ale tranzactiilor receptionate de acest site de la clientii sai (persoane fizice) continand adrese de e-mail, numere de telefon, nume si prenume clienti (persoane adulte si minori), varsta minori, adrese de livrare, numar comanda, suma totala a comenzii, produsele comandate si data efectuarii comenzii.

Incalcarea securitatii datelor a constat in faptul ca DADA CREATION S.R.L. nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, ceea ce a condus la divulgarea si accesul neautorizat la datele cu caracter personal ale unui numar de aproximativ 1091 persoane fizice, care efectuasera comenzi pe site-ul operatorului.

De asemenea, operatorul a fost sanctionat cu avertisment intrucat nu a notificat Autoritatii de supraveghere incidentul de securitate (ce i-a fost adus la cunostinta de institutia noastra), potrivit art. 33 din Regulamentul General privind Protectia Datelor.

Totodata, operatorului i s-a aplicat si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate.

A treia amenda
Autoritatea Nationala de Supraveghere a finalizat in data de 15 septembrie 2020 o investigatie la operatorul Globus Score SRL si a constatat ca acesta nu a adus la indeplinire masura corectiva dispusa de a furniza informatiile solicitate de Autoritatea de supraveghere, incalcandu-se astfel instructiunile institutiei noastre, fapta prevazuta la art. 83 alin. (5) lit. e), raportat la art. 58 alin. (1) din Regulamentul General privind Protectia Datelor.

Ca atare, operatorul Globus Score SRL a fost sanctionat contraventional cu amenda in cuantum de 9.713,14 lei, echivalentul sumei de 2000 EURO.

Totodata, operatorului i-a fost aplicata si masura corectiva de a transmite autoritatii de supraveghere toate informatiile solicitate.

In acest context, precizam ca art. 83 alin. (5) lit. e) din Regulamentul General privind Protectia Datelor, prevede urmatoarele: