Vodafone, amendata pentru incalcarea GDPR

Desi investigatia s-a finalizat pe 11 februarie 2020, comunicarea sanctiunii contraventionale a fost trimisa miercuri dimineata. Iata ce a decis institutia responsabila de aplicarea corecta a GDPR la nivel national in privinta Vodafone.

Amenda primita de Vodafone pentru incalcarea GDPR este de 3000 de euro, adica 14.308,8 lei.

Sanctiunea a fost aplicata operatorului intrucat a prelucrat gresit date personale ale unei persoane fizice in scopul solutionarii reclamatiei acesteia, ceea ce a determinat ulterior  transmiterea raspunsului operatorului catre o adresa de e-mail eronata, nefiind adoptate suficiente masuri suficiente de securitate impotriva prelucrarii ilegale a datelor personale ale persoanei respective, cu incalcarea principiilor de prelucrare prevazute de art. 5 alin. (1) lit. d) si f) coroborat cu art. 5 alin. (2) din Regulamentul General privind Protectia Datelor.

Totodata, operatorului Vodafone Romania SA i s-a aplicat si o masura corectiva, in temeiul prevederilor art. 58 alin. (2) lit. d) din Regulamentul General privind Protectia Datelor.

Astfel, operatorul a fost obligat sa asigure conformitatea cu Regulamentul General privind Protectia Datelor a operatiunilor de colectare si prelucrare ulterioara a datelor personale, prin implementarea unor metode eficiente de respectare a exactitatii datelor, inclusiv in cazul colectarii datelor, precum adresa de posta electronica. In acest sens, s-a dispus punerea in practica a unor masuri adecvate si eficiente de securitate din punct de vedere tehnic si organizatoric, inclusiv prin instruirea regulata a persoanelor ce prelucreaza date sub autoritatea operatorului, in termen de 30 zile de la data comunicarii procesului-verbal de sanctionare.

In acest context, reliefam prevederile art. 5 alin. (1) din Regulament General privind Protectia Datelor,  care prevad ca ”datele cu caracter personal sunt:

• d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate");
• f) prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare ("integritate si confidentialitate").”

De asemenea, art. 5 alin. (2) din Regulament prevede ca ”Operatorul este responsabil de respectarea alineatului (1) si poate demonstra aceasta respectare ("responsabilitate")”.

Examenul de ACCES la STAGIUL CECCAR 2024

Vezi AICI detalii

Teste rezolvate la limba si literatura romana clasa a VIII-a

Vezi AICI detalii

Manual de politici contabile - Stick USB

Vezi AICI detalii

Protejeaza-ti investitiile si aplica exact asa cum cere legea Regulamentul UE privind protectia datelor personale (GDPR). Ai toate politicile si procedurile la indemana! Trebuie doar sa dai click AICI!