Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a anuntat, ieri, 20 ianuarie, ca a finalizat o investigatie la operatorul Vodafone Romania S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b din Regulamentul (UE) 2016/679, potrivit unui comunicat.
Operatorul a fost sanctionat contraventional cu amenda in cuantum de 74.526 Lei (echivalentul sumei de 15.000 Euro).
Investigatiile au fost demarate ca urmare a transmiterii de catre operator a mai multor notificari de incalcare a securitatii datelor cu caracter personal, potrivit dispozitiilor art. 33 din Regulamentul (UE) 2016/679, dar si ca urmare a unor sesizari.
In cadrul investigatiilor a rezultat ca, in mod repetat, operatorul Vodafone Romania S.A. nu a asigurat confidentialitatea datelor apartinand mai multor persoane vizate, clienti ai companiei (nume, prenume, adrese de e-mail, CNP, Cod client si adresa client), ca urmare a nerespectarii politicilor si procedurilor de lucru in ceea ce priveste prelucrarea datelor cu caracter personal de catre angajatii sau persoanele imputernicite ale acestuia.
Incalcarea securitatii datelor a fost determinata de situatii precum:
– transmiterea neautorizata a unei poze cu detaliile facturii unei persoane vizate catre o persoana terta;
– neascunderea adreselor de e-mail ale destinatarilor si neselectarea optiunii BCC (blind carbon copy) cu ocazia informarii unor persoane vizate asupra unor modificari cu privire la managerul de cont al acestora;
– transmiterea prin WhatsApp de catre angajatul unui imputernicit al operatorului, a unei fotografii continand o captura de ecran cu date afisate in interfata aplicatiei operatorului;
– transmiterea in mod eronat a unei facturi apartinand unei persoane vizate catre un tert.
Incidentele produse au condus la divulgarea si accesul neautorizat la datele cu caracter personal ale mai multor persoane vizate.
Operatorul a achitat amenda contraventionala stabilita. (I.P.)
