Autoritatea Națională de Supraveghere a demarat o investigație ca urmare a unei plângeri prin care o persoană a reclamat primirea, din partea operatorului Telekom Romania Communications S.A., pe adresa de e-mail, a unor facturi și mesaje de notificare cu privire la restanțele acumulate de o altă persoană, abonat al aceleiași societăți.
În cadrul investigației, Autoritatea Națională de Supraveghere a constatat că operatorul a colectat și prelucrat în mod eronat anumite date cu caracter personal inexacte, ceea ce a condus și la dezvăluirea ilegală a unor date personale către o altă persoană fizică, fapt ce reprezintă o încălcare a principiilor de prelucrare a datelor personale.
Totodată, în cadrul investigației, s-a constatat că operatorul nu a adoptat măsurile necesare pentru a da curs cererii de ștergere formulate.
Operatorul Telekom România Communications S.A. a fost sancționat contravențional astfel:
- amendă în cuantum de 24.745 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor art. 5 alin. (1) lit. d) și f) și alin. (2) din RGPD;
- amendă în cuantum de 4.949 lei, echivalentul a 1.000 euro, pentru încălcarea dispozițiilor art. 17 din RGPD.
De asemenea, operatorului i s-au aplicat și următoarele măsuri corective:
- de a asigura conformitatea cu Regulamentul a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin implementarea unor metode eficiente de asigurare a exactității datelor, inclusiv în cazul colectării datelor, precum adresa de poștă electronică, ce permit comunicarea la distanță a datelor personale. În acest sens, s-a dispus punerea în practică a unor măsuri adecvate și eficiente de securitate, atât din punct de vedere tehnic (cum ar fi: colectare automatizată a unor date, securizarea transmiterii documentelor și mesajelor prin criptare/parolare), cât și din punct de vedere organizatoric, prin instruirea regulată a persoanelor ce prelucrează date sub autoritatea operatorului;
- de a asigura conformitatea cu Regulamentul în cazul soluționării cererilor de ștergere sau rectificare a datelor personale, prin adoptarea unor măsuri tehnice și organizatorice adecvate care să garanteze implementarea efectivă și corectă a acestor operațiuni în baza/bazele de date folosite de operator și persoanele împuternicite de acesta, precum și instruirea corespunzătoare a persoanelor care prelucrează date sub autoritatea acestora.
foto:austin-distel/unsplash.com
