Compania One United Properties a fost amendată cu 2.000 de euro pentru că a transmis în mod repetat unei persoane fizice mesaje comerciale nesolicitate și nu a răspuns cererilor acestei persoane de a nu mai face acest lucru, a anunțat joi Autoritatea pentru protecția datelor personale (ANSPDCP).
Investigația a fost demarată ca urmare a unor petiții prin care o persoană fizică a reclamat că au fost încălcate dispozițiile Regulamentului UE 2016/679 privind protecția datelor personale – GDPR.
- „În cursul investigației, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că operatorul a transmis persoanei vizate, pe o anumită perioadă de timp, mesaje comerciale nesolicitate. În acest context, operatorul nu a făcut dovada existenței consimțământului obținut de la persoana vizată pentru prelucrarea datelor personale ale acesteia în scop de marketing, fiind astfel încălcate prevederile art. 6 din Regulamentul (UE) 2016/679.
- Totodată, s-a constatat că persoana vizată a solicitat prin cereri repetate să i se confirme dacă datele sale personale sunt sau nu prelucrate de operator, precum și dacă aceste date au fost șterse, întrucât primea mesaje comerciale nesolicitate.
- Astfel, a rezultat că operatorul nu a făcut dovada transmiterii unui răspuns în termenul legal de cel mult o lună la cererile de exercitare a drepturilor de acces și de ștergere din partea persoanei vizate”, a anunțat autoritatea.
Prin urmare, au fost încălcate dispozițiile art. 12 alin. (3), art. 15 și art. 17 din Regulamentul (UE) 679/2016.
În același timp, în afară de amendă, în temeiul dispozițiilor art. 58 alin. (2) lit. c) și d) din Regulamentul (UE) 2016/679 s-au dispus față de operator și următoarele măsuri corective:
- luarea măsurilor necesare astfel încât, pe viitor, să se asigure conformitatea operațiunilor de prelucrare cu dispozițiile Regulamentului (UE) 2016/679, respectiv să se evite prelucrarea datelor cu caracter personal fără consimțământul persoanelor vizate și fără existența altui temei legal pentru prelucrarea datelor persoanelor vizate, inclusiv în scop de marketing, prin raportare la prevederile art. 6 din Regulamentul (UE) 2016/679;
- adoptarea unor proceduri interne privind modul de soluționare a cererilor depuse de persoanele vizate în temeiul dispozițiilor art. 12-22 din Regulamentul (UE) 2016/679, respectarea în toate cazurile a dispozițiilor aplicabile privind analizarea și soluționarea acestor cereri și comunicarea unor răspunsuri către persoanele vizate în cadrul termenelor legale, precum și instruirea regulată a personalului operatorului în acest sens;
- transmiterea unui răspuns persoanei vizate la cererile de exercitare a dreptului de acces și a dreptului de ștergere.
Sursa foto: Dreamstime.com
Articol preluat de pe: Hotnews Economie
