Amenda pentru ca nu a facut dovada obtinerii consimtamantului

Autoritatea Na╚Ťional─â de Supraveghere, ANSPDCP a finalizat o investiga╚Ťie la operatorul Artmark Holding SRL ╚Öi a constatat c─â acesta a ├«nc─âlcat prevederile art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 ╚Öi cu art. 7 din OG nr. 2/2001.

Amend─â aplicat─â ├«n urma unei investiga╚Ťii

Operatorul Artmark Holding SRL a fost sanc╚Ťionat contraven╚Ťional cu amend─â ├«n cuantum de 10.000 lei.

Sanc╚Ťiunea a fost aplicat─â operatorului ├«ntru-c├ót acesta nu a f─âcut dovada ob╚Ťinerii consim╚Ť─âm├óntului prealabil expres ╚Öi neechivoc pentru transmiterea de mesaje comerciale prin e-mail ├«nc─âlc├óndu-se dispozi╚Ťiile referitoare la comunic─ârile nesolicitate prev─âzute de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal ┼či protec┼úia vie┼úii private ├«n sectorul comunica┼úiilor electronice .

├Än acest context, s-a recomandat societ─â╚Ťii luarea m─âsurilor necesare respect─ârii prevederilor art. 12 din Legea nr. 506/2004, ├«n vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronic─â numai cu consim┼ú─âm├óntul expres prealabil al destinatarilor.

├Än conformitate cu art. 12 alin. (1) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal ┼či protec┼úia vie┼úii private ├«n sectorul comunica┼úiilor electronice, este interzis─â efectuarea de comunic─âri comerciale prin utilizarea unor sisteme automate de apelare ┼či comunicare care nu necesit─â interven┼úia unui operator uman, prin fax ori prin po┼čt─â electronic─â sau prin orice alt─â metod─â care folose┼čte serviciile de comunica┼úii electronice destinate publicului, cu excep┼úia cazului ├«n care abonatul sau utilizatorul vizat ┼či-a exprimat ├«n prealabil consim┼ú─âm├óntul expres pentru a primi asemenea comunic─âri.

Astfel, ANSPDCP – Autoritatea Na┼úional─â de Supraveghere a demarat o investiga╚Ťie ├«n urma c─âreia a aplicat sanc╚Ťiunea cu amend─â, ca urmare a unei peti╚Ťii prin care se reclama faptul c─â operatorul Artmark Holding SRL a transmis petentului mesaje comerciale nesolicitate pe adresa de e-mail a acestuia f─âr─â consim╚Ť─âm├óntul s─âu.

Astfel, de╚Öi petentul solicitase societ─â╚Ťii s─â ├«i fie ╚Öterse datele cu caracter personal din baza de date a operatorului ├«ntruc├ót fuseser─â ob╚Ťinute f─âr─â acordul s─âu, acesta a continuat s─â primeasc─â din partea Artmark Holding SRL mesaje comerciale nesolicitate pe adresa sa de e-mail.

Informa╚Ťiile au fost furnizate prin intermediul unui comunicat de pres─â de c─âtre ANSPDCP – Direc╚Ťia Juridic─â ╚Öi Comunicare

Unde apare confuzia consim╚Ť─âm├óntului valid

Mul╚Ťi operatori consider─â faptul c─â dac─â ├«n cadrul unui newsletter exist─â linkul de dezabonare, atunci consim╚Ť─âm├óntul este re├«nnoit. Noi consider─âm ca este Gre╚Öit!

Din ce am observat, ├«n r├óndul operatorilor se face o confuzie ├«ntre men╚Ťinerea ╚Öi actualizarea/prelungirea consim╚Ť─âm├óntului, iar conform prevederilor GDPR o astfel de practic─â reprezint─â un mod de abordare gre╚Öit ╚Öi un consim╚Ť─âm├ónt nevalid.

La intrarea ├«n vigoare a GDPR, operatorii aveau obliga╚Ťia s─â men╚Ťin─â baze de date doar cu consim╚Ť─âminte valide ╚Öi actualizate, iar perioada de acordare a consim╚Ť─âm├óntului este de maxim 24 luni, dup─â care trebuie re├«nnoit, conform prevederilor Regulamentului.

Faptul c─â un consim╚Ť─âm├ónt anterior s─â fie valid, presupune ca operatorul s─â poat─â face dovada ob╚Ťinerii sale, a modului ├«n care a fost ob╚Ťinut (s─â nu fie o caseta prebifat─â sau constr├óns de un discount pentru a ├«l acorda), a transparen╚Ťei si respect─ârii drepturilor persoanei conform GDPR.

Deoarece majoritatea consim╚Ť─âmintelor anterioare nu acoper─â aceste aspecte noi prev─âzute de GDPR, acestea devin invalide si prin urmare trebuia ca la data de 25 Mai 2018, s─â fie sterse din bazele de date ale operatorilor.

├Än astfel de situa╚Ťii, un abonat poate depune o peti╚Ťie ├«mpotriva operatorului la Autoritatea de Supraveghere ANSPDCP ╚Öi poate declan╚Öa o investiga╚Ťie privind protec╚Ťia datelor cu caracter personal ╚Öi asupra modului s─âu de lucru.

Cum ├«nt├ómpin─âm astfel de situa╚Ťii si investiga╚Ťiile Autorit─â╚Ťii

Pentru a v─â preg─âti s─â trata╚Ťi corespunz─âtor ╚Öi sa r─âspunde╚Ťi ├«n cazul unei investiga╚Ťii din partea Autorit─â╚Ťii de Supraveghere v─â recomand─âm parcurgerea Cursului Incidente de securitate GDPR & CyberSecurity – Abordare, Evaluare, Preven╚Ťie, Ac╚Ťiune, C─âi de atac – curs ce v─â preg─âte╚Öte pentru astfel de situa╚Ťii sau aplela╚Ťi la serviciile practican╚Ťilor din domeniul protec╚Ťiei datelor personale – Consultan╚Ť─â de urgen╚Ť─â SOS GDPR.

Citi╚Ťi acum ╚Öi despre



Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Amenzi Sanc╚Ťiuni M─âsuri GDPR ╚Öi etichetat cu , , , . Salveaz─â leg─âtura permanent─â.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018