Telekom Romania Communications (fost Romtelecom), companie controlată de grupul francez Orange și Ministerul pentru Digitalizarea României, a fost sancționată cu o amendă de 6.000 de euro pentru că ar fi dezvăluit ilegal datele unei persoane fizice către o altă persoană fizică.
"Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în luna noiembrie 2021 o investigație la operatorul Telekom România Communications, în urma căreia s-a constatat încălcarea prevederilor articolului 5, aliniatul (1), literele d) și f) și aliniatul (2), precum și ale articolului 17 din Regulamentul General privind Protecția Datelor (RGPD). Operatorul a fost sancționat contravențional astfel: amendă în cuantum de 24.745 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor articolului 5, aliniatul (1), literele d) și f) și aliniatul (2) din RGPD, precum și amendă în cuantum de 4.949 lei, echivalentul a 1.000 euro, pentru încălcarea dispozițiilor articolului 17 din RGPD", potrivit instituției.
Investigația a fost demarată ca urmare a unei plângeri formulate de o persoană vizată prin care a reclamat primirea, din partea operatorului Telekom Romania Communications, pe adresa sa de e-mail, a unor facturi și mesaje de notificare cu privire la restanțele acumulate de o altă persoană, abonat al aceleiași societăți.
În cadrul investigației, Autoritatea a constatat că operatorul ar fi colectat și prelucrat în mod eronat anumite date cu caracter personal inexacte, ceea ce ar fi condus și la dezvăluirea ilegală a unor date personale către o altă persoană fizică, fapt ce reprezintă o încălcare a principiilor de prelucrare a datelor personale, consacrate de articolului 5, aliniatul (1), literele d) și f) și aliniatul (2) din Regulamentul General privind Protecția Datelor.
Totodată, în cadrul investigației, s-a constatat că operatorul nu ar fi adoptat măsurile necesare pentru a da curs cererii de ștergere formulate, conform articolului 17 din Regulamentul General privind Protecția Datelor.
De asemenea, operatorului i s-au aplicat și o serie de măsuri corective, respectiv asigurarea conformității cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin implementarea unor metode eficiente de asigurare a exactității datelor, inclusiv în cazul colectării datelor, precum adresa de poștă electronică, ce permit comunicarea la distanță a datelor personale.
În acest sens, s-a dispus punerea în practică a unor măsuri adecvate și eficiente de securitate, atât din punct de vedere tehnic (cum ar fi: colectare automatizată a unor date, securizarea transmiterii documentelor și mesajelor prin criptare/parolare), cât și din punct de vedere organizatoric, prin instruirea regulată a persoanelor ce prelucrează date sub autoritatea operatorului.
Totodată, operatorul va asigura conformitatea cu RGPD în cazul soluționării cererilor de ștergere sau rectificare a datelor personale, prin adoptarea unor măsuri tehnice și organizatorice adecvate care să garanteze implementarea efectivă și corectă a acestor operațiuni în baza/bazele de date folosite de operator și persoanele împuternicite de acesta, precum și instruirea corespunzătoare a persoanelor care prelucrează date sub autoritatea acestora.
"În acest context, menționăm că prin considerentul (65) din Regulamentul General privind Protecția Datelor s-a reținut că ”O persoană vizată ar trebui să aibă dreptul la rectificarea datelor cu caracter personal care o privesc și "dreptul de a fi uitată", în cazul în care păstrarea acestor date încalcă prezentul regulament sau dreptul Uniunii sau dreptul intern sub incidența căruia intră operatorul.(...)", potrivit ANSPDCP.
