eMAG, Telekom și alte companii, lovite de GDPR: ce amenzi și-au luat
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2019/10/eMAG-amenda-Altex-GDPR-800x450.jpg)
Mai multe companii importante din România, printre care eMAG și Telekom, au intrat în vizorul autorităților după ce acestea au descoperit că au încălcat legea GDPR.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a găsit nereguli în cadrul mai multor companii, cum ar fi eMAG sau Altex, care au acces la date personale ale clienților săi. ANSPDCP a descoperit că firmele nu ar fi gestionat datele în mod corespunzător.
Autoritățile au descoperit că nume mari precum Vodafone, Telekom, Altex, eMAG, Unicredit Bank sau chiar Banca Comercială Română au încălcat GDPR. Toate companiile au primit fie avertismente, fie amenzi pentru încălcarea legii privind protecția datelor cu caracter personal.
Ce măsuri s-au luat pentru eMAG
Unele companii au primit instrucțiuni să remedieze eventualele nereguli. Un așa caz e al eMAG. Companiei Dante International care administrează eMAG i-au fost aplicate patru măsuri corective pe 13 iunie.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/b7746c1c06428f9f1176ea00c30a434f-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/d5bf8d2c42b923c81973151157757d65-t.jpg)
- Să ia toate măsurile de securitate tehnice și organizatorice necesare, astfel încât să asigure un nivel corespunzător de securitate, inclusiv confidenţialitatea datelor, în scopul prevenirii accesului neautorizat la datele cu caracter personal pe care le prelucrează
- Să ia toate măsurile necesare asigurării securității conturilor create pe platforma eMAG și implicit a datelor cu caracter personal aferente clienților săi
- Să respecte Procedura de lucru Customer Care Identificarea clientului persoană fizică
- Să instruiască operatorii telefonici în legătură cu respectarea Procedurii
Pe lângă eMAG, Altex sau operatori ca Vodafone și Telekom, ANSPDCP a constatat că au încălcat legea și câteva instituții publice din România. Aici intră IPJ Dâmbovița, Direcția Regională a Finanțelor Publice Ploiești sau Universitatea de Medicină și Farmacie „Carol Davila” din București.
Regulamentul general privind protecția datelor (GDPR) devenit aplicabil în mod direct în toate statele Uniunii Europene din 25 mai 2018.
Ce sancțiuni au primit alte companii, ca Unicredit, Telekom sau Vodafone, pentru că au încălcat GDPR
Cea mai aspru pedepsită a fost Unicredit Bank, care a primit o amendă în valoare de 130.000 de euro, „deoarece operatorul nu a pus în aplicare măsuri tehnice şi organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, pentru a îndeplini cerințele GDPR şi a proteja drepturile persoanelor vizate, ceea ce a condus la dezvăluirea în documentele ce conțin detaliile tranzacțiilor și care sunt puse on-line la dispoziția clienților beneficiari ai plăților într-o anumită perioadă, a datelor privind CNP-ul și adresa persoanei care a efectuat plata/plătitorului, respectiv a datelor privind adresa plătitorului, pentru un număr de mare persoane vizate”, motivează ANSPDCP.
Și World Trade Center a primit o amendă pentru încălcarea legii, în valoare de 15.000 de euro. ANSPDCP spune că operatorul nu a implementat măsurile adecvate pentru a evita accesul neautorizat la datele cu caracter personal. Astfel, datele mai multor clienți au fost accesate de persoane neautorizate, atât pe suport fizic, cât și în online.
Telekom a încălcat și ea legea GDPR. A primit doar un avertisment pentru „transmiterea eronată a unor e-mail-uri conținând link-urile aferente facturilor unor clienți, către alți clienți decât titularii facturilor, precum și accesarea și divulgarea ilicită a unor date cu caracter personal ale clienților Telekom România”, conform Profit.ro.
Vodafone a fost și ea avertizată pentru că „datele cu caracter personal cuprinse în facturile detaliate ale unor abonați Vodafone România SA, persoane fizice, au fost vizualizate de angajați cu drept de accesare într-o aplicatie specifica deținută de operator, în scop neautorizat, în mod individual și în scop personal, cu depășirea atribuțiilor din fișa postului”.
Poți vedea aici întreaga listă de companii care au primit sancțiuni pentru încălcarea legii GDPR.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/8e05c7a25c8e77f81857e24c5412c24d-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/5b9f333ef4ea8d225bd3810ccfd85621-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/bd2a08e142b71248ec3e6fd4d1c5ea15-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/b7746c1c06428f9f1176ea00c30a434f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/d5bf8d2c42b923c81973151157757d65-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/d7f4e24258e595673292dd6366ddf1c1-o.jpg)