Amendă de 40.000 de euro pentru Orange într-o speţă din România, legată de GDPR

Această decizie a fost luată în urma unei investigații care a arătat nereguli în gestionarea cererilor de ștergere a datelor personale și în colectarea excesivă de documente, chiar și după încercarea nereușită de abonare a unui client la serviciile de telefonie mobilă ale companiei Orange.

Sancțiunile au fost impuse în două etape:

– O amendă în valoare de 99.510 lei (20.000 euro) pentru încălcarea prevederilor articolului 12 alin. (3) și (4), coroborat cu articolul 17 din Regulamentul (UE) 2016/679.

– O amendă similară, în valoare de 99.510 lei (20.000 euro), pentru nerespectarea articolelor 5, 6 și 7 din același regulament european.

Alte articole

Anunţul Hidroelectrica după ce a fost amendată pentru divulgarea datelor personale ale unor utilizatori ai aplicaţiei. Câţi dintre cei 600.000 de clienţi au fost afectaţi

COD RUTIER 2025 Cu câţi km/h poţi depăşi limita de viteză fără să primeşti amendă. Trucul pe care îl ştiu puţini şoferi

Conform ANSPDCP, operatorul de telecomunicații nu a gestionat în mod corespunzător cererile de ștergere a datelor personale ale utilizatorilor, încălcând astfel regulile impuse de GDPR. Potrivit Profit.ro, în cadrul investigației, s-a constatat că, după ce un client a încercat să se aboneze la serviciile Orange România, iar ulterior a solicitat ștergerea datelor sale personale, compania nu a răspuns în mod complet și adecvat. În loc să asigure o ștergere rapidă și completă a datelor, Orange a continuat să solicite informații suplimentare, încălcând drepturile clientului în procesul de ștergere a datelor.

Citeşte şi: Guvernul României, obligat de instanță să plătească datorii de milioane către PPC Energie, fostul ENEL România

De asemenea, ANSPDCP a descoperit că Orange România a colectat și stocat date personale în mod excesiv. Printre acestea s-au numărat copii scanate ale documentelor de identitate ale clienților, chiar și atunci când aceste date nu mai erau necesare pentru scopul inițial, respectiv identificarea unui potențial client pentru încheierea unui contract de abonament. Acest comportament a fost considerat o încălcare a principiilor de minimizare a datelor impuse de GDPR.

În urma investigației, autoritatea a impus și mai multe măsuri corective pentru a remedia aceste nereguli și pentru a asigura conformitatea operatorului cu legislația europeană privind protecția datelor personale. Printre aceste măsuri se numără:

– Obligația de a transmite un răspuns complet la cererea de ștergere a datelor personale, conform reglementărilor aplicabile.

– Implementarea unor măsuri tehnice și organizatorice pentru a asigura că datele personale sunt prelucrate în conformitate cu GDPR, inclusiv instruirea corespunzătoare a personalului.

– Obligația de a elimina datele personale și documentele de identitate colectate în mod excesiv în cadrul procedurii eșuate de abonare la serviciile oferite.

De asemenea, operatorul trebuie să asigure că temeiul legal al colectării datelor personale este clar definit și respectă principiile de minimizare a datelor, în conformitate cu legislația europeană, și că persoanele vizate sunt informate corect și complet despre drepturile lor și despre modul în care își pot exercita aceste drepturi.

Citeşte şi: Schimbare radicală Mega Image, ce trebuie să ştie clienţii. Preţurile vor fi ajustate de AI la supermarketurile de cartier, în funcţie de cerere