Vodafone Romania: Sanctiuni GDPR de 15.000 de euro
Operatorul de telecomunicatii Vodafone Romania SA a fost sanctionat cu o amenda de 15.000 de euro pentru incalcarea repetata a regulamentului GDPR, potrivit unui comunicat al Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
ANSPDCP informeaza ca a finalizat in luna decembrie 2024 mai multe investigatii la operatorul Vodafone Romania S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b din Regulamentul (UE) 2016/679. Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 74.526 Lei (echivalentul sumei de 15.000 Euro).
Investigatiile au fost demarate ca urmare a transmiterii de catre operator a mai multor notificari de incalcare a securitatii datelor cu caracter personal, potrivit dispozitiilor art. 33 din Regulamentul (UE) 2016/679, dar si ca urmare a unor sesizari.
In cadrul investigatiilor a rezultat ca, in mod repetat, operatorul Vodafone Romania S.A. nu a asigurat confidentialitatea datelor apartinand mai multor persoane vizate, clienti ai companiei (nume, prenume, adrese de e-mail, CNP, Cod client si adresa client), ca urmare a nerespectarii politicilor si procedurilor de lucru in ceea ce priveste prelucrarea datelor cu caracter personal de catre angajatii sau persoanele imputernicite ale acestuia.Incalcarea securitatii datelor a fost determinata de situatii precum:
Incidentele produse au condus la divulgarea si accesul neautorizat la datele cu caracter personal ale mai multor persoane vizate.
Astfel, s-a constatat ca operatorul nu a luat masuri tehnice si organizatorice adecvate pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea sa si are acces la datele cu caracter personal, nu le prelucreaza decat la cererea sa si nici nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii datelor incluzand capacitatea de a asigura confidentialitatea si integritatea acestora.
Pentru aceaste fapte, operatorul a fost sanctionat cu amenda pentru incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) din Regulamentul (UE) 2016/679.
ANSPDCP informeaza ca Vodafone Romania S.A. a achitat amenda contraventionala stabilita.
ANSPDCP informeaza ca a finalizat in luna decembrie 2024 mai multe investigatii la operatorul Vodafone Romania S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b din Regulamentul (UE) 2016/679. Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 74.526 Lei (echivalentul sumei de 15.000 Euro).
Investigatiile au fost demarate ca urmare a transmiterii de catre operator a mai multor notificari de incalcare a securitatii datelor cu caracter personal, potrivit dispozitiilor art. 33 din Regulamentul (UE) 2016/679, dar si ca urmare a unor sesizari.
In cadrul investigatiilor a rezultat ca, in mod repetat, operatorul Vodafone Romania S.A. nu a asigurat confidentialitatea datelor apartinand mai multor persoane vizate, clienti ai companiei (nume, prenume, adrese de e-mail, CNP, Cod client si adresa client), ca urmare a nerespectarii politicilor si procedurilor de lucru in ceea ce priveste prelucrarea datelor cu caracter personal de catre angajatii sau persoanele imputernicite ale acestuia.Incalcarea securitatii datelor a fost determinata de situatii precum:
- transmiterea neautorizata a unei poze cu detaliile facturii unei persoane vizate catre o persoana terta;
- neascunderea adreselor de e-mail ale destinatarilor si neselectarea optiunii BCC (blind carbon copy) cu ocazia informarii unor persoane vizate asupra unor modificari cu privire la managerul de cont al acestora;
- transmiterea prin WhatsApp de catre angajatul unui imputernicit al operatorului, a unei fotografii continand o captura de ecran cu date afisate in interfata aplicatiei operatorului;
- transmiterea in mod eronat a unei facturi apartinand unei persoane vizate catre un tert.
Incidentele produse au condus la divulgarea si accesul neautorizat la datele cu caracter personal ale mai multor persoane vizate.
Astfel, s-a constatat ca operatorul nu a luat masuri tehnice si organizatorice adecvate pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea sa si are acces la datele cu caracter personal, nu le prelucreaza decat la cererea sa si nici nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii datelor incluzand capacitatea de a asigura confidentialitatea si integritatea acestora.
Pentru aceaste fapte, operatorul a fost sanctionat cu amenda pentru incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) din Regulamentul (UE) 2016/679.
ANSPDCP informeaza ca Vodafone Romania S.A. a achitat amenda contraventionala stabilita.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
19Mar2025
Amenda de 20.000 euro in urma unui atac cibernetic
de Colectivul de Specialisti Rentrop&Straton
19 Mar 2025
20Feb2025
Amenda GDPR pentru o firma care a divulgat date personale ale unui fost salariat
de Colectivul de Specialisti Rentrop&Straton
20 Feb 2025
18Dec2024
Companie de transport public, amendata GDPR. Soferii erau filmati excesiv iar inregistrarile erau folosite la sanctiuni
de Colectivul de Specialisti Rentrop&Straton
18 Dec 2024
21Nov2024
Clienti cu bani retrasi din conturi si credite nesolicitate. Raiffeisen Bank, amenzi GDPR in valoare de 20.000 EURO
de Colectivul de Specialisti Rentrop&Straton
21 Nov 2024
19Nov2024
UNTOLD SRL - Amenzi de 15.000 EURO pentru nerespectarea GDPR
de Portal Protectia Datelor
19 Nov 2024
Un produs marca 