Vodafone România ”îngropată” de GDPR: cum ți-a înșelat încrederea, cât de mare este amenda primită
Vodafone România este unul dintre cei mai importanți operatori de tehnologie de pe piața autohtonă și tocmai a primit o amendă din partea autorităților române pentru încălcarea normelor GDPR.
Regulamentul General privind Protecția Datelor sau GDPR face parte din legislația europeană care s-a propagat și în România. Scopul ei principal este de a preveni accesul persoanelor, companiilor sau instituțiilor la datele personale ale românilor fără un motiv întemeiat și fără respectarea normelor în vigoare. Vodafone se pare că nu a făcut o treabă foarte bună la acest capitol, având în vedere că tocmai a primit o amendă din cauza GDPR.
Vodafone România, amendată
Vodafone trebuie să plătească o sumă modică de 3000 de euro pentru că nu ar fi luat măsurile tehnice adecvate cu scopul evitării divulgării neautorizate și a prevenirii accesului neautorizat la datele cu caracter personal.
În spatele deciziei se află cazul a șase persoane, iar acțiunile considerate ca fiind ilegale s-au desfășurat în perioada 16 noiembrie 2020 și 18 mai 2021. Tot acum, operatorul a fost sancționat pentru că ar fi preluat datele cu caracter personal ale 64 de persoane fizice, prin acccesarea neautorizată a datelor de către angajații companiei. Acea activitate s-a întreprins între 4 noiembrie 2020 și 22 iunie 2021.
Investigația în privința activităților Vodafone România a fost finalizată în luna octombrie a acestui an de către ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. În urma analizei, s-a constatat încălcarea dispozițiilor articolului 32, aliniatul (1), litera b) și aliniatul (4) din Regulamentul General privind Protecția Datelor (RGPD), precum și încălcarea dispozițiilor articolului 3, aliniatul (1) și aliniatul (3), litera a) și b) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
În comunicatul autorității române pe marginea sancțiunii sunt detaliate și particularitățile din spatele sumei. „Operatorul a fost sancționat contravențional cu amendă în cuantum de 7.421,25 lei, echivalentul a 1.500 euro, pentru încălcarea dispozițiilor articolului 32, aliniatul (1), litera b) și aliniatul (2) din RGPD și amendă în cuantum de 7.000 lei pentru încălcarea dispozițiilor articolului 3, aliniatul (1) și aliniatul (3), litera a) și b) din Legea nr. 506/2004”, conform instituției.
Este important de reținut că întreaga investigație a fost inițiată în urma transmiterii de către operator către ANSPDCP a mai multor notificări de încălcare a securității datelor cu caracter personal. Acelea atestau încălcarea Regulamentului General privind Protecția Datelor și Regulamentul UE nr. 611/2013.
„În ceea ce privește încălcările de securitate notificate în temeiul RGPD, ANSPDCP a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator și care are acces la datele cu caracter personal nu le prelucrează decât la cererea operatorului cu excepția cazului în care această obligație îi revine în dreptul Uniunii sau dreptului intern și în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea datelor.
Această situație a condus la divulgarea neautorizată și/sau accesul neautorizat la datele cu caracter personal ale unui număr de 6 persoane fizice, în perioada 16 noiembrie 2020 – 18 mai 2021 (transmiterea unor contracte de servicii la adrese eronate de e-mail, accesul neautorizat al angajaților operatorului la datele cu caracter personal ale clienților Vodafone România fără a exista solicitări din partea acestora)”, potrivit autorității.
Pe piața din România, Vodafone este al doilea jucător, după numărul de clienți și cifra de afaceri înregistrate în 2020.