Operator din domeniul telecom amendat pentru incalcarea GDPR. Ce au descoperit autoritatile?
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna mai 2025, o investigație la operatorul Vodafone Romania S.A., în urma unei notificări de încălcare a securității datelor cu caracter personal, transmisă conform articolului 33 din Regulamentul General privind Protecția Datelor (GDPR) – Regulamentul (UE) 2016/679.
Ce a descoperit ANSPDCP?
În urma verificărilor, ANSPDCP a constatat că Vodafone România nu a implementat măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, încălcând astfel articolele 25 alin. (1) și (2) din GDPR. Mai exact, operatorul nu a asigurat suficiente garanții în procesul de prelucrare a datelor, nici în etapa de stabilire a mijloacelor de prelucrare și nici în timpul prelucrării propriu-zise.
Această lipsă de conformitate a dus la accesul neautorizat și divulgarea unor date cu caracter personal ale clienților, cum ar fi:
- Nume și prenume
- Identificator unic pentru persoana fizică
- Cod client Vodafone
- Cod numeric personal (CNP) – inclusiv pentru cetățeni străini
- Serie pașaport sau document echivalent
- Adresă de corespondență
- Date financiare – suma de plată aferentă facturii
Sancțiunea aplicată și măsurile impuse
Pentru această încălcare, Vodafone România a fost sancționată cu o amendă în valoare de 20.226 lei, echivalentul a 4.000 euro.
Totodată, ANSPDCP a impus și o măsură corectivă, prin care operatorul este obligat să implementeze, la intervale regulate, un mecanism tehnic și procedural de testare, evaluare și revizuire a eficienței măsurilor de securitate adoptate, pentru a preveni apariția unor incidente similare în viitor și a asigura un nivel adecvat de protecție a datelor cu caracter personal.
