Autoritatea Națională de Supraveghere a pornit o investigație la operatorul Vodafone România SA, ca urmare a transmiterii de către operator a două notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
În cadrul investigației s-a constatat că operatorul Vodafone România SA nu a verificat respectarea procedurii de identificare a persoanei apelante de către împuterniciții săi ceea ce a permis unor terțe persoane să achiziționeze în mod fraudulos telefoane noi în numele unor clienți ai operatorului.
De asemenea, această situație a permis terțelor persoane accesarea datelor din contractele încheiate de clienți cu operatorul și a datelor din conturile personale My Vodafone, cum ar fi: nume, prenume, adresă, codul numeric personal, numărul de telefon de contact, codul PUK, numărul de contact al titularului contului, seria SIM a cartelei inițiale, valoarea ultimei facturi neplătite și traficul de date.
Totodată, Autoritatea Națională de Supraveghere a constatat că Vodafone România SA nu a adoptat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la datele cu caracter personal nu le prelucrează decât la cererea operatorului și nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prelucrării.
Ca atare, operatorul Vodafone România SA a fost sancționat cu amendă în cuantum de 9.890,8 lei (echivalentul sumei de 2000 EURO) pentru încălcarea prevederilor art. 29 și art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor.
foto: tetiana shyshkina/unsplash.com
