ANSPDCP: 51 de operatori au incalcat prevederile GDPR in ultimele patru luni

Avertismente pentru Vodafone si Telekom 

Vodafone Romania a primit un avertisment din partea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal din cauza faptului ca nu a luat suficiente masuri tehnice si organizatorice in vederea garantarii ca datele cu caracter personal pot fi accesate numai de persoane autorizate, in scopurile autorizate de lege. Astfel, s-a ajuns la situatia in care datele cu caracter personal cuprinse in facturile detaliate au putut fi vizualizate de angajati cu drept de accesare intr-o aplicatie specifica detinuta de operator. 

Si Telekom Romania se confrunta cu aceeasi probleme, specialistii din cadrul ANSPDCP descoperind aceleasi nereguli ca si in cazul celor de la Vodafone. In aceste conditii, in cazul Telekom, neregulile au condus in cele din urma la transmiterea eronata a unor e-mail-uri care contineau link-urile aferente facturilor unor clienti catre alti clienti decat titularii facturilor. Astfel, in acest caz se poate vorbi despre accesarea si divulgarea ilicita a unor date cu caracter personal ale clientilor. 

Amenzi de peste 150.000 de euro 

Cea mai mare amenda aplicata de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in aceasta perioada a fost transmisa catre Unicredit Bank, operatorul nepunand in aplicare masuri tehnice si organizatorice adecvate pentru a indeplini cerintele GDPR si a proteja drepturile persoanelor vizate, ceea ce a condus la dezvaluirea in documentele ce contin detaliile tranzactiilor si care sunt puse on-line la dispozitia clientilor beneficiari ai platilor intr-o anumita perioada, a datelor privind CNP-ul si adresa persoanei care a efectuat plata. 

Si operatorul hotelier World Trade Center a primit o amenda in cuantum de 15.000 de euro pentru nerespectarea prevederilor GDPR, ceea ce a condus la accesul neautorizat la datele cu caracter personal ale unui numar mare de clienti si la divulgarea neautorizata a acestor date in mediul on-line. 

Tot pentru nerespectarea prevederilor privind datele cu caracter personal au fost amendati si cei de la Legal Company & Tax Hub SRL, in cazul lor fiind vorba despre o amenda in valoare de doar 3.000 de euro. Uttis Industries a primit in aceasta perioada doua amenzi pentru aceleasi probleme privind GDPR-ul, una in valoare de 1.500 de euro, iar alta in cuantum de 1.000 de euro. 

In cele din urma, Societatea Artmark Holding SRL a primit, de asemenea, o amenda in valoare de 10.000 de lei pentru ca nu a putut face dovada obtinerii consimtamantului prealabil expres al petentului pentru transmiterea de mesaje comerciale pe adresa sa e-mail. Aceeasi problema a fost descoperita si in cazul operatorului Inteligo Media SA, acesta primind o amenda in valoare de 9.000 de euro. 

Probleme si la institutiile publice 

Incalcari ale prevederilor privind datele cu caracter personal au fost descoperite in urma investigatiilor si la 6 asociatii de proprietari. De asemenea, cu acelasi probleme se confrunta si anumite institutii publice, printre acestea numarandu-se IPJ Dambovita, Directia pentru Evidenta Persoanelor si Administrarea Bazelor de Date, Primaria Ovidiu, Spitalul Clinic Judetean de Urgenta Sf. Apostol Andrei din Constanta, Directia Publica a Finantelor Ploiesti sau Universitatea de Medicina si Farmacie Carol Davila. 

de Adrian Somai

Jurnalist Manager.ro