Autoritatea Națională de Supraveghere, ANSPDCP a finalizat o investigație la operatorul Artmark Holding SRL și a constatat că acesta a încălcat prevederile art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din OG nr. 2/2001.
Amendă aplicată în urma unei investigații
Operatorul Artmark Holding SRL a fost sancționat contravențional cu amendă în cuantum de 10.000 lei.
Sancțiunea a fost aplicată operatorului întru-cât acesta nu a făcut dovada obținerii consimțământului prealabil expres și neechivoc pentru transmiterea de mesaje comerciale prin e-mail încălcându-se dispozițiile referitoare la comunicările nesolicitate prevăzute de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice .
În acest context, s-a recomandat societății luarea măsurilor necesare respectării prevederilor art. 12 din Legea nr. 506/2004, în vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al destinatarilor.
În conformitate cu art. 12 alin. (1) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare şi comunicare care nu necesită intervenţia unui operator uman, prin fax ori prin poştă electronică sau prin orice altă metodă care foloseşte serviciile de comunicaţii electronice destinate publicului, cu excepţia cazului în care abonatul sau utilizatorul vizat şi-a exprimat în prealabil consimţământul expres pentru a primi asemenea comunicări.
Astfel, ANSPDCP – Autoritatea Naţională de Supraveghere a demarat o investigație în urma căreia a aplicat sancțiunea cu amendă, ca urmare a unei petiții prin care se reclama faptul că operatorul Artmark Holding SRL a transmis petentului mesaje comerciale nesolicitate pe adresa de e-mail a acestuia fără consimțământul său.
Astfel, deși petentul solicitase societății să îi fie șterse datele cu caracter personal din baza de date a operatorului întrucât fuseseră obținute fără acordul său, acesta a continuat să primească din partea Artmark Holding SRL mesaje comerciale nesolicitate pe adresa sa de e-mail.
Informațiile au fost furnizate prin intermediul unui comunicat de presă de către ANSPDCP – Direcția Juridică și Comunicare
Unde apare confuzia consimțământului valid
Mulți operatori consideră faptul că dacă în cadrul unui newsletter există linkul de dezabonare, atunci consimțământul este reînnoit. Noi considerăm ca este Greșit!
Din ce am observat, în rândul operatorilor se face o confuzie între menținerea și actualizarea/prelungirea consimțământului, iar conform prevederilor GDPR o astfel de practică reprezintă un mod de abordare greșit și un consimțământ nevalid.
La intrarea în vigoare a GDPR, operatorii aveau obligația să mențină baze de date doar cu consimțăminte valide și actualizate, iar perioada de acordare a consimțământului este de maxim 24 luni, după care trebuie reînnoit, conform prevederilor Regulamentului.
Faptul că un consimțământ anterior să fie valid, presupune ca operatorul să poată face dovada obținerii sale, a modului în care a fost obținut (să nu fie o caseta prebifată sau constrâns de un discount pentru a îl acorda), a transparenței si respectării drepturilor persoanei conform GDPR.
Deoarece majoritatea consimțămintelor anterioare nu acoperă aceste aspecte noi prevăzute de GDPR, acestea devin invalide si prin urmare trebuia ca la data de 25 Mai 2018, să fie sterse din bazele de date ale operatorilor.
În astfel de situații, un abonat poate depune o petiție împotriva operatorului la Autoritatea de Supraveghere ANSPDCP și poate declanșa o investigație privind protecția datelor cu caracter personal și asupra modului său de lucru.
Cum întâmpinăm astfel de situații si investigațiile Autorității
Pentru a vă pregăti să tratați corespunzător și sa răspundeți în cazul unei investigații din partea Autorității de Supraveghere vă recomandăm parcurgerea Cursului Incidente de securitate GDPR & CyberSecurity – Abordare, Evaluare, Prevenție, Acțiune, Căi de atac – curs ce vă pregătește pentru astfel de situații sau aplelați la serviciile practicanților din domeniul protecției datelor personale – Consultanță de urgență SOS GDPR.
Citiți acum și despre
- amendă aplicată Raiffeisen Bank si VreauCredit srl
- amendă aplicată Avocatnet.ro pentru încălcare GDPR (consimțământ)
- amenda aplicată Unicredit pentru încălcarea GDPR
- cum să evitați sancțiuni pentru nerespectarea GDPR
- amendă aplicată World Trade Center pentru nerespectarea GDPR
- măsuri tehnice și organizatorice pentru a repecta GDPR
- amendă aplicată unei companii de consultanță GDPR pentru încălcarea GDPR
- amendă aplicată uni companii pentru dezvăluirea de date personale CNP si CCTV
- Kituri predefinite pentru conformarea la prevederile GDPR
