Anul 2020 a fost unul plin din punct de vedere al amenzilor GDPR aplicate firmelor care activeaza pe teritoriul Romaniei. Iata ca finalul de an aduce o noua sanctiune, de data aceasta pentru un jucator important de pe piata de comunicatii. Astfel, anunta Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), Vodafone Romania este compania care se alatura cel mai recent firmelor sanctionate pentru incalcarea Regulamentului General de Protectia Datelor.
Vodafone, amenda GDPR in valoare de 4000 EUR
Concret, Autoritatea Nationala de Supraveghere a finalizat in data de 04.11.2020 o investigatie la operatorul Vodafone Romania S.A. si a constatat incalcarea dispozitiilor art. 12, art. 15 si art. 17 din Regulamentul General privind Protectia Datelor. Sanctiunea a fost aplicata ca urmare a unor plangeri prin care se reclama faptul ca operatorul nu a raspuns unor cereri de exercitare a drepturilor de acces si stergere prevazute de art. 15 si art. 17 din Regulamentul General privind Protectia Datelor. In cadrul investigatiei, Vodafone Romania SA nu a putut face dovada solutionarii cererilor de exercitare a drepturilor de acces si stergere in termenul prevazut de art. 12 din Regulament, astfel ca operatorul Vodafone Romania SA a fost sanctionat cu amenda in cuantum de 19468,8 lei, echivalentul sumei de 4000 EUR.
Vodafone nu este la prima incalcare GDPR
Operatorul de telefonie mentionat nu este la prima incalcare a Regulamentului General de Protectia Datelor. Astfel, in prima parte a anului 2018, aproape concomitent cu intrarea in vigoare a GDPR, ANSPDCP amenda Vodafone Romania cu 10.000 de lei pentru folosirea de date personale in scopul trimiterii de informatii publicitare, fara ca detinatorii datelor sa doreasca acest lucru. Avand in vedere noutatea GDPR si pe fondul adoptarii iminente a reglamentului protectiei datelor, acest eveniment a generat o disputa la vremea respectiva, Vodafone Romania argumentand ca, fiind vorba despre o campanie de SMS-uri, acest lucru nu avea aspect comercial.
Apoi, un an mai tarziu, acelasi ANSPDCP sanctiona cu avertisment Vodafone Romania „pentru savarsirea contraventiei prevazuta la art. 13, alin. 1 lit. a) din Legea nr. 506/2004, intrucat operatorul nu a luat suficiente masuri tehnice si organizatorice adecvate in vederea garantarii ca datele cu caracter personal pot fi accesate numai de persoane autorizate, in scopurile autorizate de lege”.
Tot in anul 2020, ca urmare a unei investigatii realizate de ANSPDCP, Vodafone Romania primea o noua amenda de 14308 RON, reprezentand un cuantum de 3000 EUR, pentru prelucrarea gresita a datelor personale ale unei persoane fizice in scopul solutionarii reclamatiei acesteia, ceea ce a determinat ulterior transmiterea raspunsului operatorului catre o adresa de e-mail eronata.
