Operatorul de telecomunicații Vodafone România SA a primit o amendă de 5.000 de euro pentru încălcarea regulilor privind protecția datelor personale, a anunțat luni Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Instituția anunță că a finalizat investigația în luna septembrie a acestui an.
Ancheta a vizat nerespectarea prevederilor art. 32 din Regulamentul (UE) 2016/679 (GDPR), se arată într-un comunicat al ANSPDCP. Ancheta a pornit de la plângerea unui client.
„Persoana vizată a reclamat dezvăluirea mai multor adrese de e-mail (inclusiv adresa sa personală) în cadrul transmiterii unor comunicări privind schimbarea managerului de cont alocat unor clienți persoane juridice din portofoliul Vodafone Romania SA, mesajele fiind trimise prin poșta electronică în două luni diferite, către mai mulți reprezentanți ai clienților și către mai multe persoane fizice”, se arată în comunicat.
Autoritatea a decis că firma nu a adoptat suficiente măsuri tehnice și organizatorice pentru a asigura protecția datelor
Vodafone nu a folosit măsuri de ascundere a adreselor de e-mail ale destinatarilor, spre exemplu prin selectarea opțiunii „BCC” („blind carbon copy”), ceea ce înseamnă că destinatarii au putut vedea adresele de e-mail ale altor persoane.
ANSPDCP a dispus „reevaluarea măsurilor de securitate implementate, astfel încât să se asigure un nivel de securitate adecvat riscului prelucrării, în special sub aspectul instruirii persoanelor care prelucrează date sub autoritatea sa (angajați sau colaboratori), și al verificării regulate a respectării instrucțiunilor transmise acestora”.