Firmele din România care trimit mesaje comerciale trebuie să ofere mecanisme clare prin care destinatarii să se poată dezabona de la aceste comunicări. Nerespectarea acestor reglementări poate duce la sancțiuni impuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Amenda se ridică la 5000 de euro (25.000 de lei)!
Un exemplu recent este cazul firmei English Home SRL, care a fost amendată cu 5.000 de euro (25.000 de lei) pentru încălcarea normelor privind protecția datelor personale.
În noiembrie 2024, ANSPDCP a finalizat o investigație privind nereguli grave în aplicarea Regulamentului General privind Protecția Datelor (GDPR). Ancheta a fost inițiată după o plângere a unei persoane care a susținut că primea mesaje comerciale nesolicitate, chiar și după ce a încercat să se dezaboneze atât prin e-mail, cât și prin accesarea unui link de dezabonare.
Conform ANSPDCP, deși persoana a solicitat dezabonarea prin e-mail și prin accesarea unui link de dezabonare, operatorul a continuat să trimită mesaje comerciale.
Autoritatea a constatat următoarele încălcări:
Firma nu a respectat cererea de dezabonare, încălcând articolul 21 din GDPR.
Nu a răspuns solicitărilor petiționarului în termenul legal.
Nu a implementat măsuri tehnice și organizatorice suficiente pentru a asigura dreptul de opoziție prevăzut de articolul 25 din GDPR.
Potrivit articolului 25 din GDPR, companiile sunt obligate să prelucreze doar datele necesare unui scop precis, să limiteze accesul la aceste date și să garanteze respectarea reglementărilor de protecție a datelor.
ANSPDCP a aplicat două amenzi firmei English Home SRL:
1.000 EUR (aproximativ 4.976,5 lei) pentru încălcarea articolelor 12 alin. (3) și (4) și 21 din GDPR referitoare la cererea petiționarului.
4.000 EUR (aproximativ 19.906 lei) pentru nerespectarea articolului 25 din GDPR, legat de măsurile tehnice și organizatorice.
Pe lângă aceste amenzi financiare, English Home SRL a fost obligată să adopte măsuri corective imediate.
ANSPDCP a impus următoarele măsuri pentru remedierea situației:
Respectarea cererii de opoziție: Firma trebuie să oprească procesarea datelor pentru marketing direct și să răspundă solicitărilor persoanelor vizate.
Asigurarea conformității: English Home SRL trebuie să implementeze măsuri tehnice și organizatorice adecvate, inclusiv instruirea personalului, pentru a rezolva cererile persoanelor vizate conform legislației.
Mecanisme de dezabonare funcționale: Procedurile prin care utilizatorii se pot dezabona trebuie să fie accesibile și să funcționeze corect.
Informații clare pentru utilizatori: Firma trebuie să ofere informații complete despre drepturile persoanelor vizate și să creeze modalități simple de exercitare a acestora, inclusiv prin intermediul site-ului propriu.