O noua amenda GDPR.....ISRA Center Marketing Research

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna august 2023, o investigație la operatorul ISRA Center Marketing Research SRL și a constatat încălcarea dispozițiilor art. 14 alin. (2) lit. f), art. 17 alin. (1) lit. c) și art. 21 alin. (1) din Regulamentul (UE) 2016/679.

Operatorul a fost sancționat contravențional cu două amenzi în cuantum total de 9898 lei, echivalentul a 2.000 EURO.

Investigația a fost demarată ca urmare a unei plângeri transmise de o persoană fizică care a reclamat faptul că operatorul îi trimite mesaje nesolicitate pe adresa de e-mail.

În cursul investigației efectuate, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că ISRA Center Marketing Research SRL a colectat datele personale ale persoanei vizate (spre exemplu, numele, prenumele, adresa de e-mail, locul de muncă) în mod indirect, din surse publice, în vederea unei propuneri de participare la o cercetare de piață.

Astfel, în cadrul investigației, a reieșit că operatorul nu a prezentat dovezi din care să rezulte că a asigurat o informare clară și completă persoanei ale cărei date personale le-a colectat din surse publice, omițând să îi comunice toate informațiile prevăzute de art. 14 din Regulamentul (UE) 2016/679, cum ar fi sursa de colectare a datelor (art. 14 alin. (2) lit. f)). De asemenea, s-a constatat că sursa de colectare a datelor nu a fost clar prezentată nici în informarea disponibilă pe site-ul operatorului.

Totodată, în cadrul investigației, a rezultat că ISRA Center Marketing Research SRL nu a luat măsurile necesare pentru a da curs cererii de exercitare a dreptului de a se opune prelucrării datelor. Astfel, operatorul a continuat să prelucreze datele petentului prin trimiterea unui nou mesaj, fiind astfel încălcate dispozițiile art. 17 alin. (1) lit. c) și ale art. 21 alin. (1) din Regulamentul (UE) 2016/679.

Totodată, în conformitate cu dispozițiile art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, operatorului i s-au aplicat și următoarele măsuri corective:

de a asigura conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de prelucrare a datelor personale, prin asigurarea unei informări clare și complete a persoanelor vizate, atât pe site-ul propriu, cât și în cadrul altor documente comunicate în mod direct persoanelor vizate, prin furnizarea tuturor informațiilor prevăzute de art. 13 și 14, după caz, și cu respectarea condițiilor de transparență prevăzute de art. 12 din același Regulament;

de a analiza legalitatea prelucrării datelor personale colectate anterior din alte surse decât direct de la persoanele vizate și de a elimina din sistemul de evidență, dacă este cazul, datele personale a căror prelucrare nu s-a realizat cu respectarea tuturor dispozițiilor Regulamentului (UE) 2016/679.

Menționăm că operatorul a achitat contravaloarea sancțiunilor impuse.

 

Sursa: A.N.S.P.D.C.P