Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în luna aprilie 2024 o investigație la operatorul Corint Logistic SRL și a constatat încălcarea dispozițiilor art. 5 alin. (1) lit. a) și b), art. 6 alin. (1), art. 12, art. 15 alin. (1), art. 17 și art. 21 alin. (3) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat contravențional:

1. cu amendă în cuantum de 4.976,3 lei (echivalentul sumei de 1 000 EURO), pentru încălcarea dispozițiilor art. 17 și art. 21 alin. (3) din Regulamentul (UE) 2016/679;

2. cu amendă în cuantum de 4.976,3 lei (echivalentul sumei de 1 000 EURO), pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a) și b) din Regulamentul (UE) 2016/679;

3. cu avertisment, pentru încălcarea dispozițiilor art. 15 alin. (3) din Regulamentul (UE) 2016/679 coroborat cu art. 12 din Regulamentul (UE) 2016/679;

Investigația a fost demarată ca urmare a unei sesizări transmise de o persoană vizată prin care s-a reclamat o posibilă încălcare a dispozițiilor Regulamentului (UE) nr. 2016/679. Astfel, un client al operatorului a reclamat că pe numărul său de telefon a primit mesaje comerciale de tip SMS din partea Corint Logistic SRL, deși și-a exercitat dreptul de ștergere și primise confirmarea că datele sale personale au fost șterse.

În cadrul investigației s-a constatat că operatorul nu a luat în considerare solicitările de ștergere/opoziție transmise de clientul său, astfel încât petentul a primit în continuare din partea Corint Logistic SRL alte mesaje comerciale prin SMS, încălcându-se astfel prevederile art. 17 și 21 alin. (3) din Regulamentul (UE) 679/2016.

De asemenea, în cursul investigației, s-a constatat că operatorul nu a făcut dovada existenței exprimării consimțământului persoanei vizate pentru transmiterea mesajelor comerciale pe telefon, fiind încălcate astfel prevederile art. 5 alin. (1) lit. a) și b) și ale art. 6 alin. (1) din Regulamentul (UE) 679/2016.

Totodată, în cadrul investigației, a rezultat că operatorul nu i-a comunicat clientului un răspuns la alte cereri prin care și-a exercitat drepturile de acces și ștergere, transmise prin e-mail, deși avea această obligație fiind încălcate dispozițiile art. 15 alin. (1) din Regulamentul (UE) 679/2016, raportat la art. 12 din același regulament.

În același timp, operatorului i s-au aplicat și următoarele măsuri corective:

-luarea măsurilor adecvate în vederea respectării prevederilor Regulamentul (UE) 679/2016, astfel încât pe viitor să se prelucreze datele cu caracter personal ale persoanelor vizate în scop de marketing direct ce vizează utilizarea serviciilor de comunicații electronice (e-mail, telefon), cu obținerea consimțământului expres și prealabil al acestora, inclusiv adoptarea unor proceduri în acest sens;

-adoptarea unor proceduri interne adecvate și eficiente de protecție a datelor cu caracter personal privind modul de soluționare a cererilor depuse de persoanele vizate, în temeiul Regulamentul (UE) 679/2016, respectarea în toate cazurile a dispozițiilor aplicabile privind analizarea și soluționarea fără întârziere a acestor cereri, astfel încât operatorul să se asigure că dă curs efectiv cererilor prin care se exercită drepturile persoanelor vizate, precum și instruirea regulată de operator a personalului propriu.

Direcția juridică și comunicare

A.N.S.P.D.C.P.