eMAG și Vodafone, amendate cu mii de euro. Cât de mari au fost problemele?

de: Răzvan Băltărețu
26 03. 2020

eMAG, Vodafone și Enel se alătură listei de companii amendate pentru că n-au respectat regulamentul european de protecție a datelor. Astfel, Vodafone a „reușit” să ia o amendă de 23.000 de euro.

În cazul eMAG, amenda pe motiv de nerespectare GDPR a venit pe motiv că, la sfârșitul lui 2019, a transmis unei persoane fizice un mesaj comercial, deși la începutul anului 2019 operatorul îi confirmase acesteia dezabonarea de la comunicările comerciale. Practic, a făcut un pic de spam, cu intenție sau fără.

Companiei Dante International, care controlează eMAG în România, i s-au aplicat și două măsuri corective. Astfel, operatorul a fost obligat să implementeze solicitarea persoanei fizice de a-i fi dezactivată din baza de date setarea privind transmiterea pe adresa de sa de mail a mesajelor comerciale, în termen de 3 zile lucrătoare de la comunicarea procesului-verbal.

Totodată, eMAG a fost obligat să ia măsuri, astfel încât să fie respectate prevederile art. 21 din Regulament, în termen de 20 zile de la data comunicării procesului-verbal — Art. 21 alin. (3) din Regulamentul General privind Protecția Datelor, prevede că „în cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.”

Vodafone a primit o amendă de 23.000 de euro

Vodafone a fost acuzată de o clientă că a solicitat o ofertă pe telefon, prin intermediul site-ului Vodafone România și că, ulterior, a primit pe adresa sa de mail, un contract încheiat de operator cu o altă persoană fizică. Suspiciunea ei a fost că datele sale cu caracter personal ar fi putut fi dezvăluite acestei persoane.

Astfel, Autoritatea Națională de  Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că Vodafone România SA nu a respectat dispozițiile art. 3 alin. (1) – (3) din Legea nr. 506/2004, cu modificările și completările ulterioare. Potrivit acestora, furnizorul unui serviciu de comunicaţii electronice destinat publicului are obligaţia de a lua măsuri tehnice şi organizatorice adecvate în vederea asigurării securităţii prelucrării datelor cu caracter personal. Totodată, acestea trebuie să asigure un nivel de securitate proporţional cu riscul existent, având în vedere posibilităţile tehnice de ultimă oră şi costurile implementării acestor măsuri.

În cazul Enel, Autoritatea acuză distribuitorul de energie că a încălcat confidențialitatea și securitatea datelor personale prin faptul că a transmis pe adresa de mail a unui client persoană fizică date personale (nume și prenume, adresă, adresă de e-mail, cod client, cod eneltel) ale altui  client. Amenda a fost de 3.000 de euro, notează StartupCafe.