Consultanta

Vodafone Romania sanctionata cu 15.000 euro pentru incalcari GDPR: Datele clientilor expuse repetat

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în decembrie 2024, mai multe investigații asupra operatorului Vodafone România S.A. și a constatat încălcări grave ale dispozițiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) din Regulamentul General privind Protecția Datelor (GDPR).

Sancțiunea aplicată

În urma acestor investigații, Vodafone România S.A. a fost amendată cu 74.526 Lei (echivalentul a 15.000 Euro).

Ce a declanșat investigațiile?

Cercetările au fost demarate atât pe baza notificărilor de încălcare a securității datelor, transmise de operator conform art. 33 din GDPR, cât și ca urmare a unor sesizări externe.

Încălcări constatate

ANSPDCP a identificat multiple situații în care operatorul nu a respectat cerințele privind confidențialitatea și securitatea datelor clienților săi:

  • Transmiterea neautorizată a unei fotografii cu detaliile unei facturi către o persoană terță;
  • Expunerea adreselor de e-mail ale clienților prin utilizarea greșită a câmpului “CC” în locul “BCC” în comunicări oficiale;
  • Partajarea prin WhatsApp a unei capturi de ecran cu datele personale ale clienților, realizată de un angajat al unui împuternicit al operatorului;
  • Transmiterea eronată a unei facturi către un terț, dezvăluind astfel informații confidențiale.

Date personale afectate

Breșele de securitate au condus la divulgarea și accesul neautorizat la informații sensibile, inclusiv:

  • Nume și prenume;
  • Adrese de e-mail;
  • Coduri numerice personale (CNP);
  • Coduri de client;
  • Adrese poștale.

Concluziile și măsurile impuse

ANSPDCP a concluzionat că Vodafone România S.A. nu a implementat măsuri tehnice și organizatorice adecvate pentru a preveni astfel de incidente. Mai exact, operatorul nu a asigurat că persoanele fizice care prelucrează datele sub autoritatea sa respectă cerințele de confidențialitate și securitate.

În urma acestor concluzii, compania a fost sancționată pentru încălcarea art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) din GDPR. Amenda a fost achitată de operator.

De ce este importantă conformarea GDPR?

Acest caz scoate în evidență riscurile asociate gestionării necorespunzătoare a datelor personale și subliniază necesitatea adoptării unor măsuri stricte de securitate și confidențialitate.

Aveți nevoie de consultanță GDPR?
Protejați datele clienților și evitați sancțiunile. Echipa noastră oferă servicii personalizate de implementare GDPR. Contactați-ne pentru o analiză gratuită a conformității și soluții adaptate nevoilor afacerii dumneavoastră!