UNTOLD SRL - Amenzi de 15.000 EURO pentru nerespectarea GDPR

Firma care se afla in spatele festivalului de muzica Untold a fost sanctionata cu doua amenzi in valoare totala de 15.000 EURO pentru ca nu ar fi permis accesul unei persoane la datele sale personale, precum si pentru ca nu ar fi solutionat, in termenul prevazut de Regulamentul GDPR, cererea acesteia de a-i sterge datele.

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a transmis, intr-un comunicat, ca a sanctionat firma Untold SRL:

1. cu amenda in cuantum de 49.741 lei (echivalentul a 10.000 EUR), pentru incalcarea art. 15 coroborat cu art. 12 alin. (3) si (4) din Regulamentul (UE) 2016/679;
2. cu amenda in cuantum de 24.870,5 lei (echivalentul a 5.000 EUR), pentru incalcarea art. 17 alin. (1) coroborat cu art. 12 alin. (3) si (4) din Regulamentul (UE) 2016/679.

Sanctiunile vin ca urmare a unei investigatii incheiate in luna septembrie 2024.

In cursul investigatiei, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a constatat ca operatorul nu a solutionat cererea de acces la datele personale ale persoanei vizate, cu toate ca acesta a comunicat pentru corespondenta adresa sa de e-mail, numarul de telefon, numele si prenumele complet si adresa postala. Aceasta situatie a condus la incalcarea dispozitiilor art. 15, coroborate cu art. 12 alin. (3) si (4) din Regulamentul (UE) 2016/679.

Totodata, s-a constatat ca operatorul nu a solutionat cererea de stergere a datelor personale ale petitionarului in termenele prevazute de Regulamentul (UE) 2016/679, ceea ce a constituit o incalcare a prevederilor art. 17 alin. (1) si art. 12 alin. (3) si (4) din acelasi act normativ.

In acelasi timp, s-au dispus fata de operator si urmatoarele masuri corective:

• de a transmite un raspuns scris la cererea persoanei vizate in conformitate cu dispozitiile art. 15 din Regulamentul (UE) 2016/679;
• de a asigura conformitatea cu Regulamentul (UE) 2016/679 a operatiunilor de prelucrare a datelor personale, prin adoptarea masurilor tehnice si organizatorice necesare, inclusiv sub aspectul instruirii corespunzatoare a personalului desemnat in acest scop, astfel incat operatorul sa fie capabil sa analizeze, sa solutioneze in mod corect si sa raspunda la toate cererile prin care persoanele vizate isi exercita drepturile, in cadrul termenelor si potrivit conditiilor prevazute de art. 12-23 din Regulamentul (UE) 2016/679.