Retaileri precum eMAG, Vola.ro și Altex au primit avertismente sau li s-au cerut să aplice anumite modificări, la fel și operatorilor telecom Vodafone și Orange, iar câteva instituții importante și firme au fost amendate.

Altex România SRL a transmis unui petent mesaje comerciale promoționale nesolicitate prin email, fără a dovedi existența consimțământului expres prealabil al acestuia, încălcându-se astfel prevederile art. 12 din Legea nr. 506/2004 referitoare la comunicările nesolicitate.

Companiei Dante International SA (care deține eMAG) ANSPDCP îi cere să ia toate măsurile necesare asigurării securității conturilor create pe platforma e-Mag și implicit a datelor cu caracter personal aferente clienților săi.

De asemenea, să instruiască operatorii telefonici în legătură cu respectarea Procedurii și să ia toate măsurile de securitate tehnice și organizatorice necesare, astfel încât să asigure un nivel corespunzător de securitate, inclusiv confidenţialitatea datelor, în scopul prevenirii accesului neautorizat la datele cu caracter personal pe care le prelucrează.

Companiei Orange Romania SA i se cere să comunice petentului (unui client care a făcut solilcitarea), în conformitate cu prevederile art. 15 din RGPD, un răspuns la cererea sa.

Vodafone România a primit un avertisment deoarece operatorul nu a luat suficiente măsuri tehnice și organizatorice adecvate în vederea garantării că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile autorizate de lege.

Astfel, datele cu caracter personal cuprinse în facturile detaliate a unor abonați Vodafone România SA, persoane fizice, au fost vizualizate de angajați cu drept de accesare într-o aplicatie specifică deținută de operator, în scop neautorizat, în mod individual și în scop personal, cu depășirea atribuțiilor din fișa postului.

Vola.RO SRL a primit un avertisment nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice, prin transmiterea unei serii de e-mailuri destinate unui client al societății către mai mulți destinatari, aspect ce a dus la divulgarea neautorizată a acestor date către persoane neautorizate și compromiterea confidențialității, se arată în raportul ANSPDCP.

Vezi AICI lista completă cu sancțiuni.

 

(Visited 145 times, 1 visits today)

Dacă v-a plăcut acest articol, cu un LIKE vă puteți alătura comunităţii de cititori de pe pagina noastră de Facebook.