Operator amendat pentru prelucrarea ilegala a datelor petentilor

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat recent o investigație GDPR la operatorul Romoffice Construct Holding Ag SRL și a constatat încălcarea dispozițiilor art. 5 alin. (1) lit. a) și alin. (2), raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679 (GDPR).

În urma acestor constatări, operatorul a fost sancționat cu o amendă GDPR în valoare de 9.954 lei (echivalentul a 2.000 euro) pentru prelucrarea datelor cu caracter personal fără temei legal.

Contextul sancțiunii GDPR aplicate Romoffice Construct Holding Ag SRL

Investigația a fost declanșată ca urmare a unei plângeri depuse de o persoană fizică, care a semnalat faptul că datele sale personale au fost prelucrate fără consimțământ, în scopuri de marketing.

În cursul investigației, ANSPDCP a stabilit că Romoffice Construct Holding Ag SRL a prelucrat ilegal numărul de telefon al petentului, pe care acesta îl furnizase într-un formular online destinat înscrierii pentru accesarea unui program public de finanțare.

Ulterior, operatorul a utilizat numărul de telefon în comunicări telefonice neautorizate, prin care transmitea informații despre o campanie promoțională, fără a avea un temei legal clar pentru această prelucrare.

Mai mult, operatorul nu a putut furniza dovezi care să demonstreze că prelucrarea a fost realizată în mod legal, conform cerințelor GDPR privind legalitatea, echitatea și transparența față de persoana vizată, astfel cum sunt reglementate la art. 5 alin. (1) lit. a) din Regulamentul General privind Protecția Datelor.

Concluzie

Acest caz reprezintă un exemplu concret de încălcare a principiilor fundamentale de protecție a datelor personale, subliniind necesitatea respectării stricte a prevederilor GDPR în orice acțiune de colectare și utilizare a datelor.