Operatorul Telekom Romania Communications SA a fost sanctionat contraventional cu amenda in cuantum de 14524.2 lei, echivalentul a 3.000 EURO.
Investigatia a fost demarata in urma primirii unor plangeri prin care petentul areclamat utilizarea frauduloasa a datelor sale personale la incheierea unor contracte pe numele sau de catre Telekom Romania Communications SA.
In cursul desfasurarii investigatiei Autoritatea Nationala de Supraveghere a constatat caoperatorulnu a implementat suficiente masuride securitatecare sa includa verificarea exactitatii datelor personale colectate telefonic (la distanta) in scopul incheierii contractelor.
Acest fapt a condus la o prelucrare ilegala a datelor petentului prin incheierea unor contracte de abonament pe numele sau, folosind datele personale din contractul preexistent, fara verificarea corectitudinii acestora, contrar obligatiilor prevazute de art. 32 din RGPD. In acest sens, art. 32 prevede, printre altele, la alin. (1) lit. b) si obligatia operatorului de a implementa masuri tehnice si organizatorice adecvate, incluzand capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare .
De asemenea, operatorului i s-a aplicat si masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de colectare si prelucrare ulterioara a datelor personale, prin implementarea unor proceduri eficiente de identificare a persoanelor, care sa previna prelucrarea ilegala a datelor personale si dezvaluirea lor neautorizata, atat de catre angajatii/colaboratorii TelekomRomania Communications SA, cat si de catre persoanele imputernicite si angajatii/colaboratorii acestora,precum si instruirea regulata a acestora si verificarea periodica a respectarii instructiunilor date, raportat la art. 58 alin. (2) lit. d) din RGPD.
MCP Cabinet avocati recruteaza avocat stagiar/definitiv 07 Feb 2022 | 539
15 iunie 2021 este data limita pana la care se pot depune declaratiile de avere si de interese anuale 13 Jun 2021 | 789
Operator medical sactionat pentru divulgarea neautorizata si accesul neautorizat la datele cu caracter personal 27 Mar 2021 | 1243
Persoana fizica, in calitate de operator, sanctionata contraventional pentru dezvaluire de date cu caracter personal 15 Mar 2021 | 1057
BCR sactionata pentru incalcarea dispozitiilor referitoare la securitatea prelucrarii datelor cu caracter personal 13 May 2020 | 1061
Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata Sursa: Raportul pe anul 2020 al ANSPDCP
Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal Sursa: Raportul pe anul 2020 al ANSPDCP
Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021
Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019
Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019
Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019