Consultanta

One United Properties SA amendat pentru incalcarea GDPR: lipsa raspunsurilor la mesaje

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în februarie 2025, o investigație asupra operatorului ONE UNITED PROPERTIES S.A., constatând încălcarea prevederilor Regulamentului (UE) 2016/679 (GDPR).

Amenzi aplicate pentru nerespectarea GDPR

Ca urmare a acestei investigații, operatorul a fost sancționat cu două amenzi contravenționale, fiecare în valoare de 4.977 lei (echivalentul a 1.000 EURO):

  • Pentru încălcarea art. 6 din Regulamentul GDPR, privind lipsa unui temei legal pentru prelucrarea datelor personale;
  • Pentru nerespectarea art. 12 alin. (3), art. 15 și art. 17 din GDPR, referitoare la drepturile persoanelor vizate, inclusiv dreptul de acces și dreptul de ștergere a datelor personale.

Motivele sancțiunii

Investigația a fost inițiată în urma unor sesizări primite de la o persoană fizică, care a reclamat faptul că a primit mesaje comerciale nesolicitate de la operator.

ANSPDCP a constatat că ONE UNITED PROPERTIES S.A. nu a putut dovedi existența consimțământului persoanei vizate pentru prelucrarea datelor în scop de marketing, fapt ce contravine art. 6 din GDPR.

De asemenea, s-a stabilit că persoana vizată a solicitat în mod repetat informații despre prelucrarea datelor sale și a cerut ștergerea acestora, dar nu a primit un răspuns în termenul legal de o lună. Astfel, operatorul a încălcat art. 12 alin. (3), art. 15 și art. 17 din GDPR.

Măsuri corective impuse

Pe lângă sancțiunile financiare, ANSPDCP a dispus următoarele măsuri corective pentru ONE UNITED PROPERTIES S.A.:

  • Asigurarea conformității proceselor de prelucrare a datelor cu prevederile GDPR, evitând utilizarea datelor personale fără consimțământ sau alt temei legal, inclusiv în scop de marketing;
  • Implementarea unor proceduri interne clare pentru soluționarea cererilor persoanelor vizate, respectând termenele legale;
  • Instruirea periodică a personalului pentru respectarea drepturilor persoanelor vizate;
  • Transmiterea unui răspuns oficial persoanei vizate la cererile sale de acces și ștergere a datelor.

Această sancțiune subliniază importanța respectării Regulamentului GDPR și a protejării drepturilor persoanelor vizate. Pentru evitarea sancțiunilor, companiile trebuie să implementeze politici clare de protecție a datelor și să respecte obligațiile legale privind transparența și consimțământul utilizatorilor.

Pentru mai multe informații despre conformitatea GDPR și soluții de implementare, nu ezitați să ne contactați!