Autoritatea Națională de Supraveghere a
Prelucrării Datelor cu Caracter Personal a finalizat în luna aprilie 2024
o investigație la operatorul Corint Logistic SRL și a constatat încălcarea
dispozițiilor art. 5 alin. (1) lit. a) și b), art. 6 alin. (1), art. 12, art.
15 alin. (1), art. 17 și art. 21 alin. (3) din Regulamentul (UE) 2016/679.
Ca atare, operatorul a fost sancționat
contravențional:
1. cu amendă în cuantum de 4.976,3 lei
(echivalentul sumei de 1 000 EURO), pentru încălcarea dispozițiilor art. 17 și
art. 21 alin. (3) din Regulamentul (UE) 2016/679;
2. cu amendă în cuantum de 4.976,3 lei (echivalentul sumei
de 1 000 EURO), pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a) și b)
din Regulamentul (UE) 2016/679;
3. cu avertisment, pentru încălcarea
dispozițiilor art. 15 alin. (3) din Regulamentul (UE)
2016/679 coroborat cu art. 12 din Regulamentul (UE) 2016/679;
Investigația a fost demarată ca urmare a unei
sesizări transmise de o persoană vizată prin care s-a reclamat o posibilă
încălcare a dispozițiilor Regulamentului (UE) nr. 2016/679. Astfel, un client
al operatorului a reclamat că pe numărul său de telefon a primit mesaje
comerciale de tip SMS din partea Corint Logistic SRL, deși și-a exercitat
dreptul de ștergere și primise confirmarea că datele sale personale au fost
șterse.
În cadrul investigației s-a constatat că
operatorul nu a luat în considerare solicitările de ștergere/opoziție transmise
de clientul său, astfel încât petentul a primit în continuare din partea Corint
Logistic SRL alte mesaje comerciale prin SMS, încălcându-se astfel prevederile
art. 17 și 21 alin. (3) din Regulamentul (UE) 679/2016.
De asemenea, în cursul investigației, s-a
constatat că operatorul nu a făcut dovada existenței exprimării
consimțământului persoanei vizate pentru transmiterea mesajelor comerciale pe
telefon, fiind încălcate astfel prevederile art. 5 alin. (1) lit. a) și b) și
ale art. 6 alin. (1) din Regulamentul (UE) 679/2016.
Totodată, în cadrul investigației, a rezultat că
operatorul nu i-a comunicat clientului un răspuns la alte cereri prin care și-a
exercitat drepturile de acces și ștergere, transmise prin e-mail, deși avea
această obligație fiind încălcate dispozițiile art. 15 alin. (1) din
Regulamentul (UE) 679/2016, raportat la art. 12 din același regulament.
În același timp, operatorului i s-au aplicat și
următoarele măsuri corective:
-luarea măsurilor adecvate în vederea
respectării prevederilor Regulamentul (UE) 679/2016, astfel încât pe viitor să
se prelucreze datele cu caracter personal ale persoanelor vizate în scop de
marketing direct ce vizează utilizarea serviciilor de comunicații electronice
(e-mail, telefon), cu obținerea consimțământului expres și prealabil al
acestora, inclusiv adoptarea unor proceduri în acest sens;
-adoptarea unor proceduri interne adecvate și
eficiente de protecție a datelor cu caracter personal privind modul de
soluționare a cererilor depuse de persoanele vizate, în temeiul Regulamentul
(UE) 679/2016, respectarea în toate cazurile a dispozițiilor aplicabile privind
analizarea și soluționarea fără întârziere a acestor cereri, astfel încât
operatorul să se asigure că dă curs efectiv cererilor prin care se exercită
drepturile persoanelor vizate, precum și instruirea regulată de operator a
personalului propriu.
Sursa:A.N.S.P.D.C.P