SMS. Sursă foto: Pixabay
Din cuprinsul articolului
O firmă din România, activă în producția și comercializarea de mobilier, a fost sancționată cu 2.000 de euro de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce a trimis unui client mai multe SMS-uri comerciale fără a avea consimțământul acestuia.
Ancheta declanșată în urma unei plângeri
ANSPDCP a transmis că a încheiat o investigație la compania Whitedecor SRL.
„Investigația a fost demarată ca urmare a unei plângeri prin care o persoană fizică a reclamat că au fost încălcate dispozițiile Regulamentului (UE) 2016/679, referitoare la drepturile persoanelor vizate și consimțământul obținut din partea acestora”, a precizat instituția.
Clientul în cauză a primit în mod repetat mesaje comerciale nesolicitate după efectuarea unei achiziții, fără ca operatorul să fi oferit dovada consimțământului pentru folosirea numărului său de telefon în scopuri de marketing. În consecință, ANSPDCP a constatat încălcarea art. 6 alin. (1) lit. a), art. 7 și art. 21 alin. (3) din Regulamentul European privind protecția datelor.
date personale / sursa foto> dreamstime.com
Două amenzi distincte pentru SMS-uri nesolicitate
Whitedecor SRL a fost sancționată contravențional cu două amenzi a câte 5.082 lei (echivalentul a câte 1.000 de euro). Prima sancțiune vizează încălcarea art. 6 alin. (1) lit. a), art. 7 și art. 21 alin. (3). A doua a fost aplicată pentru nerespectarea art. 12 alin. (3), art. 15, art. 17 și art. 21 din regulament.
Clientul a solicitat companiei, în mod explicit, să i se confirme dacă datele sale personale sunt prelucrate, să primească o copie a informațiilor care îl privesc și să nu mai fie folosit pentru marketing. De asemenea, a cerut ștergerea tuturor datelor sale din baza de date.
Potrivit ANSPDCP, operatorul nu a prezentat dovada transmiterii unui răspuns în termen de cel mult o lună la cererea persoanei vizate.
„În cadrul investigației, a rezultat că operatorul nu a făcut dovada transmiterii unui răspuns în termenul legal de cel mult o lună la cererea de exercitare a drepturilor de acces, opoziție și de ștergere din partea persoanei vizate. Prin urmare, au fost încălcate dispozițiile art. 12 alin. (3), art. 15, art. 17 și art. 21 din Regulamentul (UE) 679/2016”, a precizat Autoritatea.
Măsuri obligatorii pentru companie
Pe lângă amenzi, operatorului i-au fost impuse o serie de măsuri obligatorii. Firma trebuie să implementeze proceduri interne pentru gestionarea solicitărilor primite din partea persoanelor vizate, să răspundă în termenul prevăzut de lege și să își instruiască periodic angajații pe tema protecției datelor.
De asemenea, compania este obligată să introducă proceduri clare privind prelucrarea datelor în scop de marketing direct, astfel încât transmiterea mesajelor comerciale pe canale electronice să se facă exclusiv în baza unui consimțământ expres, prealabil și informat.
