Consultanta

Sanctiune de 2.000 euro aplicata operatorului pentru incalcarea Regulamentului GDPR

În luna noiembrie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație asupra operatorului English Home SRL, constatând mai multe încălcări ale Regulamentului General privind Protecția Datelor (GDPR).

Principalele nereguli și sancțiuni aplicate:

1.Încălcarea articolelor 12 alin. (3) și (4) raportate la art. 21 GDPR:

-Sancțiune: 4.976,5 lei (echivalentul a 1.000 EURO).

2.Încălcarea articolului 25 GDPR:

-Sancțiune: 19.906 lei (echivalentul a 4.000 EURO).

Contextul investigației

Investigația a fost inițiată în urma unei plângeri depuse de o persoană vizată, care a semnalat primirea de mesaje comerciale nesolicitate pe telefon, în ciuda solicitărilor repetate de dezabonare.

Deși persoana vizată a solicitat dezabonarea prin:

  • Email, conform art. 21 GDPR; Accesarea link-ului de dezabonare pus la dispoziție,

operatorul a continuat să trimită mesaje comerciale, încălcând astfel dreptul la opoziție.

Constatările investigației

-Operatorul nu a respectat cererea de opoziție a petentului privind prelucrarea datelor în scop de marketing direct.

-Nu a răspuns solicitării în termenul prevăzut de GDPR.

-Lipsa măsurilor tehnice și organizatorice adecvate pentru a asigura respectarea drepturilor persoanelor vizate.

Astfel, s-a constatat încălcarea:

-Art. 12 alin. (3) și (4), raportat la art. 21 GDPR – nerespectarea drepturilor persoanelor vizate.

-Art. 25 GDPR – neimplementarea măsurilor tehnice și organizatorice adecvate.

Măsuri corective impuse operatorului

Autoritatea de Supraveghere a solicitat English Home SRL să implementeze următoarele măsuri:

1.Respectarea drepturilor persoanelor vizate:

-Să dea curs cererilor de opoziție și să transmită răspunsuri scrise în termenele legale.

-Să asigure funcționarea permanentă a mecanismelor de dezabonare de la mesajele promoționale.

2.Conformarea cu GDPR:

-Adoptarea de măsuri tehnice și organizatorice pentru soluționarea rapidă și corectă a solicitărilor.

-Instruirea personalului responsabil de prelucrarea datelor.

3.Facilitarea accesului persoanelor vizate la drepturile lor:

-Publicarea informațiilor despre modalitățile de exercitare a drepturilor pe site-ul propriu.

-Simplificarea procesului de retragere a consimțământului.

Importanța respectării GDPR

Această investigație subliniază necesitatea ca operatorii economici să respecte drepturile persoanelor vizate și să implementeze proceduri clare pentru gestionarea datelor personale.

Pentru mai multe informații despre cum să asiguri conformitatea cu GDPR și să eviți sancțiunile, accesează pagina noastră de contact, si vom fi bucurosi sa te ajutam!