Vodafone Romania: Sanctiuni GDPR de 15.000 de euro
Operatorul de telecomunicatii Vodafone Romania SA a fost sanctionat cu o amenda de 15.000 de euro pentru incalcarea repetata a regulamentului GDPR, potrivit unui comunicat al Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
ANSPDCP informeaza ca a finalizat in luna decembrie 2024 mai multe investigatii la operatorul Vodafone Romania S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b din Regulamentul (UE) 2016/679. Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 74.526 Lei (echivalentul sumei de 15.000 Euro).
Investigatiile au fost demarate ca urmare a transmiterii de catre operator a mai multor notificari de incalcare a securitatii datelor cu caracter personal, potrivit dispozitiilor art. 33 din Regulamentul (UE) 2016/679, dar si ca urmare a unor sesizari.
In cadrul investigatiilor a rezultat ca, in mod repetat, operatorul Vodafone Romania S.A. nu a asigurat confidentialitatea datelor apartinand mai multor persoane vizate, clienti ai companiei (nume, prenume, adrese de e-mail, CNP, Cod client si adresa client), ca urmare a nerespectarii politicilor si procedurilor de lucru in ceea ce priveste prelucrarea datelor cu caracter personal de catre angajatii sau persoanele imputernicite ale acestuia.Incalcarea securitatii datelor a fost determinata de situatii precum:
Incidentele produse au condus la divulgarea si accesul neautorizat la datele cu caracter personal ale mai multor persoane vizate.
Astfel, s-a constatat ca operatorul nu a luat masuri tehnice si organizatorice adecvate pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea sa si are acces la datele cu caracter personal, nu le prelucreaza decat la cererea sa si nici nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii datelor incluzand capacitatea de a asigura confidentialitatea si integritatea acestora.
Pentru aceaste fapte, operatorul a fost sanctionat cu amenda pentru incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) din Regulamentul (UE) 2016/679.
ANSPDCP informeaza ca Vodafone Romania S.A. a achitat amenda contraventionala stabilita.
ANSPDCP informeaza ca a finalizat in luna decembrie 2024 mai multe investigatii la operatorul Vodafone Romania S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b din Regulamentul (UE) 2016/679. Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 74.526 Lei (echivalentul sumei de 15.000 Euro).
Investigatiile au fost demarate ca urmare a transmiterii de catre operator a mai multor notificari de incalcare a securitatii datelor cu caracter personal, potrivit dispozitiilor art. 33 din Regulamentul (UE) 2016/679, dar si ca urmare a unor sesizari.
In cadrul investigatiilor a rezultat ca, in mod repetat, operatorul Vodafone Romania S.A. nu a asigurat confidentialitatea datelor apartinand mai multor persoane vizate, clienti ai companiei (nume, prenume, adrese de e-mail, CNP, Cod client si adresa client), ca urmare a nerespectarii politicilor si procedurilor de lucru in ceea ce priveste prelucrarea datelor cu caracter personal de catre angajatii sau persoanele imputernicite ale acestuia.Incalcarea securitatii datelor a fost determinata de situatii precum:
- transmiterea neautorizata a unei poze cu detaliile facturii unei persoane vizate catre o persoana terta;
- neascunderea adreselor de e-mail ale destinatarilor si neselectarea optiunii BCC (blind carbon copy) cu ocazia informarii unor persoane vizate asupra unor modificari cu privire la managerul de cont al acestora;
- transmiterea prin WhatsApp de catre angajatul unui imputernicit al operatorului, a unei fotografii continand o captura de ecran cu date afisate in interfata aplicatiei operatorului;
- transmiterea in mod eronat a unei facturi apartinand unei persoane vizate catre un tert.
Incidentele produse au condus la divulgarea si accesul neautorizat la datele cu caracter personal ale mai multor persoane vizate.
Astfel, s-a constatat ca operatorul nu a luat masuri tehnice si organizatorice adecvate pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea sa si are acces la datele cu caracter personal, nu le prelucreaza decat la cererea sa si nici nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii datelor incluzand capacitatea de a asigura confidentialitatea si integritatea acestora.
Pentru aceaste fapte, operatorul a fost sanctionat cu amenda pentru incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) din Regulamentul (UE) 2016/679.
ANSPDCP informeaza ca Vodafone Romania S.A. a achitat amenda contraventionala stabilita.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
18Dec2024
Companie de transport public, amendata GDPR. Soferii erau filmati excesiv iar inregistrarile erau folosite la sanctiuni
de Colectivul de Specialisti Rentrop&Straton
18 Dec 2024
21Nov2024
Clienti cu bani retrasi din conturi si credite nesolicitate. Raiffeisen Bank, amenzi GDPR in valoare de 20.000 EURO
de Colectivul de Specialisti Rentrop&Straton
21 Nov 2024
19Nov2024
UNTOLD SRL - Amenzi de 15.000 EURO pentru nerespectarea GDPR
de Portal Protectia Datelor
19 Nov 2024
28Aug2024
Gafe majore cu imaginile surprinse de camerele de supraveghere. Kaufland Romania, amendata cu 7.000 Euro
de Portal Protectia Datelor
28 Aug 2024
Un produs marca 