28.10.2024
Sancțiune pentru nerespectarea GDPR
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna septembrie 2024, o investigație la operatorul Vodafone România S.A. și a constatat încălcarea prevederilor art. 32 din Regulamentul (UE) 2016/679 (GDPR).
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 24870,5 lei, echivalentul a 5.000 EURO.
Investigația a fost demarată ca urmare a primirii de plângeri de la o persoană vizată, în care aceasta a reclama dezvăluirea mai multor adrese de e-mail (inclusiv adresa sa personală) în cadrul transmiterii unor comunicări privind schimbarea managerului de cont alocat unor clienți persoane juridice din portofoliul Vodafone Romania S.A., mesajele fiind trimise prin poșta electronică în două luni diferite, către mai mulți reprezentanți ai clienților și către mai multe persoane fizice.
În cadrul investigației s-a constatat că operatorul Vodafone România S.A. nu a adoptat suficiente măsuri tehnice și organizatorice pentru a asigura confidențialitatea datelor personale prelucrate.
Întrucât nu s-au luat măsuri de ascundere a adreselor de e-mail ale destinatarilor, spre exemplu prin selectarea opțiunii „BCC” (”blind carbon copy”), a rezultat o divulgare neautorizată a adreselor de e-mail către ceilalți destinatari, așadar, cu încălcarea obligațiilor impuse de art. 32 din Regulamentul (UE) 2016/679.
Totodată, în temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus măsura corectivă de reevaluare a măsurilor de securitate implementate, astfel încât să se asigure un nivel de securitate adecvat riscului prelucrării, în special sub aspectul instruirii persoanelor care prelucrează date sub autoritatea sa (angajați sau colaboratori), și al verificării regulate a respectării instrucțiunilor transmise acestora.
Direcția juridică și comunicare
A.N.S.P.D.C.P.