Denisa Crăciun
Operatorul de telecomunicații Vodafone România SA a fost sancționat cu 5.000 EUR, în baza Regulamentului GDPR, pentru email-uri trimise fără a asigura confidențialitatea datelor destinatarilor, conform Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
ANSPDCP a finalizat investigația la Vodafone România SA în luna septembrie 2024.
O persoană a reclamat dezvăluirea mai multor adrese de email, inclusiv a sa, în cadrul transmiterii unor comunicări privind „schimbarea managerului de cont alocat unor clienți persoane juridice din portofoliul Vodafone Romania S.A., mesajele fiind trimise prin poșta electronică în două luni diferite, către mai mulți reprezentanți ai clienților și către mai multe persoane fizice”, conform ANSPDCP.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 24.870 lei, echivalentul a 5.000 EUR.
Vodafone România S.A. nu ar fi doptat suficiente măsuri tehnice și organizatorice pentru a asigura confidențialitatea datelor personale prelucrate.
„Întrucât nu s-au luat măsuri de ascundere a adreselor de e-mail ale destinatarilor, spre exemplu prin selectarea opțiunii „BCC” (”blind carbon copy”), a rezultat o divulgare neautorizată a adreselor de e-mail către ceilalți destinatari, așadar, cu încălcarea obligațiilor impuse de art. 32 din Regulamentul (UE) 2016/679”, conform ANSPDCP.
De asemenea, Vodafone România trebuie să ia măsurile necesare pentru a asigura o securitate mai bună, adecvată riscului prelucrării „în special sub aspectul instruirii persoanelor care prelucrează date sub autoritatea sa (angajați sau colaboratori), și al verificării regulate a respectării instrucțiunilor transmise acestora”, mai arată Autoritatea.
Sancțiunile Autorității de Protecție a Datelor Personale pot fi contestate în instanță.
---