Vodafone adauga o nouă amendă GDPR în portofoliu. Care este valoarea totală a amenzilor?

Amenzi GDPR

Vizualizari: 6242

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Amenda aplicată de ANSPDCP operatorului Vodafone România S.A., în cuantum de 19468,8 lei, echivalentul sumei de 4000 EURO, se adaugă celor 35 de amenzi deja aplicate la nivel European, totalizând 13,671,751 EUR. Această ultima amendă a fost aplicată ca urmare a unor plângeri prin care se reclama faptul că operatorul nu a răspuns unor cereri de exercitare a drepturilor de acces și ștergere prevăzute de art. 15 și art. 17 din Regulamentul General privind Protecția Datelor. În cadrul investigației, Vodafone România SA nu a putut face dovada soluționării cererilor de exercitare a drepturilor de acces și ștergere în termenul prevăzut de art. 12 din Regulament, aplicându-i-se suplimentar și o măsura corectivă de a comunica un răspuns petentului la cererile sale cu privire la măsurile adoptate în baza acestora.

După cum se poate vedea din următoarele analize, operatorul a încălcat repetitiv Regulamentul UE 679/2016, fiindu-i aplicate mai multe amenzi și măsuri corective, ajungând astfel să fie printre campionii din această categorie.  Cel mai îngrijorător lucru este faptul că aceste amenzi nu sunt disuasive și nu au condus către modificări fundamentale în practicile și procedurile operatorului, acesta preferând să își asume riscuri în privința încălcării GDPR. Rămâne de văzut care este limita acestui operator în privința absorbției acestor amenzi și dacă este afectat în vreun fel de riscul reputațional, în contextul în care crește nivelul de conștientizare a importanței datelor cu caracter personal în rândul utilizatorilor serviciilor acestei companii.

Totalul amenzilor GDPR aplicate operatorului Vodafone publicate până la data de 23 Noiembrie 2020

Tara Valoare totala (EUR) Nr. amenzi 
ITALIA EUR 12,251,601 1
SPANIA EUR 1,409,000 32
ROMÂNIA EUR 11,150 3

 

Totalul amenzilor GDPR aplicate operatorului Vodafone, în funcție de categoria amenzii, publicate până la data de 23 Noiembrie 2020

Categorie amenda Valoare totala (EUR) Nr. amenzi
Baza legală insuficientă pentru prelucrarea datelor EUR 962,000 19
Cooperare insuficientă cu autoritatea de supraveghere EUR 3,000 1
Îndeplinirea insuficientă a drepturilor persoanelor vizate EUR 31,000 2
Măsuri tehnice și organizaționale insuficiente pentru a asigura securitatea informațiilor EUR 217,150 7
Nerespectarea principiilor generale de prelucrare a datelor EUR 12,458,601 7

 

Situația analitică a amenzilor GDPR aplicate operatorului Vodafone publicate până la data de 23 Noiembrie 2020. 

Tara Anul publicarii Valoarea (EUR) Operator Articole GDPR incalcate Categorie amenda
ROMANIA 2020 EUR 4,000 Vodafone Romania Art. 12 GDPR Îndeplinirea insuficientă a drepturilor persoanelor vizate
SPANIA 2020 EUR 36,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 42,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
ITALIA 2020 EUR 12,251,601 Vodafone Italia S.p.A. Art. 5 (1), (2) GDPR, Art. 6 (1) GDPR, Art. 7 GDPR, Art. 15 (1) GDPR, Art. 16 GDPR, Art. 21 GDPR, Art. 24 GDPR, Art. 25 (1) GDPR, Art. 32 GDPR, Art. 33 GDPR Nerespectarea principiilor generale de prelucrare a datelor
SPANIA 2020 EUR 42,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 30,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 36,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 60,000 Vodafone España, SAU Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 60,000 Vodafone España, SAU Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 45,000 Vodafone España SAU Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 12,000 Vodafone España, SAU Art. 5 GDPR Nerespectarea principiilor generale de prelucrare a datelor
ROMANIA 2020 EUR 4,150 Vodafone Romania Art. 32 GDPR Măsuri tehnice și organizaționale insuficiente pentru a asigura securitatea informațiilor
SPANIA 2020 EUR 60,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 42,000 Vodafone España, S.A.U. Art. 5 (1) f) GDPR, Art. 32 GDPR Măsuri tehnice și organizaționale insuficiente pentru a asigura securitatea informațiilor
SPANIA 2020 EUR 40,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 24,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 48,000 Vodafone ONO, S.A.U. Art. 32 GDPR Măsuri tehnice și organizaționale insuficiente pentru a asigura securitatea informațiilor
SPANIA 2020 EUR 120,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 42,000 Vodafone España, S.A.U. Art. 5 (1) f) GDPR, Art. 32 GDPR Măsuri tehnice și organizaționale insuficiente pentru a asigura securitatea informațiilor
ROMANIA 2020 EUR 3,000 Vodafone Romania Art. 5 (1) f) GDPR, Art. 32 GDPR Măsuri tehnice și organizaționale insuficiente pentru a asigura securitatea informațiilor
SPANIA 2020 EUR 75,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 60,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 50,000 Vodafone España, S.A.U. Art. 5 GDPR Nerespectarea principiilor generale de prelucrare a datelor
SPANIA 2020 EUR 75,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2020 EUR 3,000 Vodafone España, S.A.U. Art. 58 GDPR Cooperare insuficientă cu autoritatea de supraveghere
SPANIA 2020 EUR 44,000 Vodafone España, S.A.U. Art. 5 (1) f) GDPR Nerespectarea principiilor generale de prelucrare a datelor
SPANIA 2019 EUR 60,000 Vodafone España, S.A.U. Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2019 EUR 36,000 Vodafone España, S.A.U. Art. 5 GDPR, Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2019 EUR 60,000 Vodafone España, S.A.U. Art. 5 (1) f) GDPR Nerespectarea principiilor generale de prelucrare a datelor
SPANIA 2019 EUR 21,000 Vodafone España, S.A.U. Art. 6 (1) GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2019 EUR 36,000 VODAFONE ONO, S.A.U. Art. 5 (1) f) GDPR Nerespectarea principiilor generale de prelucrare a datelor
SPANIA 2019 EUR 48,000 VODAFONE ONO, S.A.U. Art. 32 GDPR Măsuri tehnice și organizaționale insuficiente pentru a asigura securitatea informațiilor
SPANIA 2019 EUR 30,000 Vodafone España, S.A.U. Art. 5 (1) f) GDPR, Art. 32 GDPR Măsuri tehnice și organizaționale insuficiente pentru a asigura securitatea informațiilor
SPANIA 2019 EUR 40,000 Vodafone España, S.A.U. Art. 6 GDPR Baza legală insuficientă pentru prelucrarea datelor
SPANIA 2019 EUR 5,000 Vodafone España, S.A.U. Art. 5 (1) d) GDPR Nerespectarea principiilor generale de prelucrare a datelor
SPANIA 2019 EUR 27,000 Vodafone España, S.A.U. Art. 5 (1) d) GDPR Îndeplinirea insuficientă a drepturilor persoanelor vizate
TOTAL EUR 13,671,751

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cum arată emailul de 1000 de euro? O noua amendă GDPR în România.

Amenzi GDPR

Vizualizari: 21937

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Națională de Supraveghere a demarat o investigație în urma primirii unor plângeri prin care s-a reclamat faptul că operatorul Qualitance QBS SA a transmis prin e-mail o informare către 295 de persoane, dezvăluind astfel adresele de e-mail ale celorlalți destinatari și a  constat că operatorul nu a implementat suficiente măsuri de securitate pentru a asigura confidențialitatea datelor personale ale persoanelor vizate, fapt ce a condus la dezvăluirea adreselor de e-mail, contrar obligațiilor prevăzute de art. 32 din RGPD. Destinatarii emailului erau candidați care și-au furnizat datele personale în vederea recrutării pe site-ul operatorului sau prin aplicații on-line.

Operatorul Qualitance QBS SA a fost sancționat contravențional cu amendă în cuantum de 4.867,50 lei (echivalentul a 1.000 EURO). De asemenea, societății Qualitance QBS SA i s-a aplicat și măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale cu Regulamentul General privind Protecția Datelor, prin implementarea unor măsuri tehnice și organizatorice adecvate în cazul transmiterii la distanță a datelor personale, inclusiv sub aspectul instruirii regulate a persoanelor care prelucrează date sub autoritatea sa (angajați sau colaboratori).

Cum s-ar fi putut evita această amendă de 1000 Euro?

Simplu, prin trainingul personalului privind utilizarea funcțiilor "TO"(Către), "CC"(Copie de informare) și "BCC" (Copie de informare confidențială).

  • “CC:” este precurtarea de la "Carbon Copy" (copie de informare). Orice persoană listată în câmpul CC: al unui mesaj primeşte o copie a mesajului, la expedierea acestuia. Toţi ceilalţi destinatari ai mesajului pot vedea că persoana specificată ca destinatar în “CC:” a primit o copie a mesajului.
  • “BCC:" este prescurtarea de la "Blind Carbon Copy" (copie de informare confidenţială). Este similar cu funcţionalitatea “CC:”, cu excepţia că destinatarii din Bcc: sunt invizibili pentru ceilalţi destinatari ai mesajului, inclusiv pentru restul destinatarilor din “Bcc:”.

Procesul de digitalizare atrage după el și metode tehnice avansate de securitate, care cresc gradul de protecție al vieții private, dar trebuie să conștientizăm în primul rând că cea mai mare vulnerabilitate în cadrul unei organizații este chiar resursa umană. Este nevoie să asigurăm educația personalului înainte de a investi în soluții tehnice de securitate.

Această amendă este un semnal de alarmă și ar trebui să ne pună pe gânduri, să analizăm dacă și noi am făcut în trecut această eroare, și, cel mai important, ce putem face în perioada următoare să diminuăm semnificativ riscul de a repeta această greșeală.

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

O treime din amenzile GDPR din Europa, pentru colaborarea insuficientă cu Autoritatea, au fost aplicate în România

Amenzi GDPR

Vizualizari: 21929

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O nouă amendă pentru colaborarea insuficientă cu Autoritatea de Supraveghere  tocmai a fost aplicată în România.  Operatorul C&V Water Control S.A. a primit o amendă în cuantum de 9746 lei, echivalentul sumei de 2000 EURO pentru că nu a furnizat informațiile solicitate, încălcând astfel prevederile art. 83 alin. (5) lit. e) corelate cu dispozițiile art. 58 alin. (1) lit. (a) și (e) și art. 58 alin. (2) lit. i) din Regulamentul General privind Protecția Datelor, primind totodată și măsura corectivă de a transmite toate informațiile solicitate prin adresele anterioare.

Nu este o premieră în România aplicarea de amenzi în baza Art. 58 GDPR care prevede obligația operatorului de a furniza orice informații pe care Autoritatea de Supraveghere le solicită în vederea îndeplinirii sarcinilor sale.

În trecut, în România au mai fost aplicate 7 astfel de amenzi, din totalul de 21 aplicate la nivel european, unor operatori de date cu caracter personal care omis să răspundă solicitarilor, încălcând astfel Art.58.

Data Numele operatorului Cuantumul amenzii (euro) Art. GDPR
20.10.2020 Globus Score SRL 2.000 euro Art. 58 GDPR
01.10.2020 Megareduceri TV S.R.L. 3.000 euro Art. 31 GDPR, Art. 58 GDPR
01.10.2020 Asociația de proprietari Militari R. 2.000 euro Art. 31 GDPR, Art. 58 GDPR
25.03.2020 SOS Infertility Association 2.000 euro Art. 58 GDPR
16.12.2019 Globus Score SRL 2.000 euro Art. 58 GDPR
02.12.2019  Nicola Medical Team 17 SRL 2.000 euro Art. 58 GDPR
26.11.2019 Modern Barber 3.000 euro Art. 58 GDPR

Cel mai îngrijorător lucru este faptul că aceste amenzi nu sunt disuasive și nu au condus la modificări fundamentale în practicile și procedurile operatorilor români, o parte din companiile anchetate preferând să își asume riscuri în privința încălcării art. 58 GDPR. Rămâne de văzut care este limita acestor operatori în privința absorbției amenzilor și dacă sunt afectați în vreun fel de riscul reputațional, în contextul în care nivelul de conștientizare a importanței datelor cu caracter personal în România este în creștere.

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

ANSPDCP a sancționat contravențional Direcția Generală de Poliție Locală Sector 4 București

Autoritatea Națională de Supraveghere a finalizat în data de 11.12.2020 o investigație la UAT Sector 4 Municipiul București, reprezentata prin Primar, pentru Direcția Generală de Poliție Locală Sector 4  și a […]

Direcția Generală de Poliție Locală Cluj-Napoca a fost sancționată de ANSPDCP

Autoritatea Națională de Supraveghere a finalizat în data de 11.12.2020 o investigație la Municipiul Cluj-Napoca, reprezentat prin Primar, pentru Direcția Generală de Poliție Locală Cluj-Napoca și a constatat încălcarea dispozițiilor art. […]

Moș Crăciun a adus Băncii Transilvania o amendă GDPR de 100,000 Euro.

După Raiffeisen Bank SA (amendă 150,000 euro) și Unicredit Bank SA (amendă 130,000 euro) a venit și rândul Băncii Transilvania SA să primească o amendă GDPR din partea […]

Radiografia amenzilor ANSPDCP aplicate în Octombrie 2020

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat pe tot parcursul lunii octombrie 2020 aplicarea a patru amenzi, totalizând 10,000 euro. Ce mi-a […]

Cooperarea insuficientă cu ANSPDCP a fost amendată cu 3000 EUR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la Megareduceri TV S.R.L., în cadrul căreia a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția […]

Două avertismente și o amendă GDPR pentru o Asociație de Proprietari

Autoritatea Națională de Supraveghere a finalizat o investigație la Asociația de proprietari Bl. FC 5, orașul Năvodari, județul Constanța, în cadrul căreia a constatat încălcarea anumitor dispoziții din […]

Viva Credit IFN S.A a primit o amendă GDPR de 2000 euro

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul S.C. Viva Credit IFN S.A., constatând încălcarea art. 12 alin. (3) și (4) din Regulamentul General privind Protecția […]

Compania Națională Poșta Română a fost amendată cu 2000 euro

În data de 15.07.2020 Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Compania Națională Poșta Română și a constatat că acesta a încălcat prevederile art. 32 din Regulamentul General privind […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Spania: GLOVO a fost amendat cu 25.000 euro pentru că nu a desemnat un DPO

O amendă de 25.000 de euro a fost aplicată de Autoritatea de Supraveghere din Spania (AEPD) către compania Glovo pe motiv că nu a fost numit Responsabil cu […]

Telekom primește o nouă amendă pentru măsuri tehnice și organizatorice insuficiente

În ultimii doi ani, Autoritățile de Supraveghere din România și Slovacia au aplicat operatorului Telekom un avertisment și 3 amenzi, totalizând 45,000 Euro, pentru faptul că nu au […]

Estee Lauder Romania SRL amendată de ANSPDCP cu 3000 Euro

Autoritatea Națională de Supraveghere a finalizat în data de 10.04.2020 o investigație la operatorul Estee Lauder Romania SRL și a constatat că acesta a încălcat prevederile art. 6, art. 7 și […]

Banca Comercială Română amendată cu 5000 EURO pentru prelucrarea datelor prin aplicația Whatsapp

Autoritatea Națională de Supraveghere a finalizat, în data de 14.04.2020, o investigație la operatorul Banca Comercială Română S.A., constatând încălcarea dispozițiilor referitoare la securitatea prelucrării, respectiv art. 32 alin. […]

Conflictul de interese al DPO-ului, sancționat cu 50.000 euro de către Autoritatea din Belgia

Autoritatea pentru Protecția Datelor din Belgia a surprins pe toată lumea când a publicat, în data de 28 aprilie 2020, decizia sa prin care a sancționat operatorul Proximus […]

Corespondența de Marketing fără consimțământ a costat EMAG 3000 euro

În data de 27.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Dante Internațional S.A., deținătorul e-MAG.ro și a constatat că acesta a încălcat prevederile art. 6 […]

Trei amenzi pentru Vodafone România SA în numai trei zile

În data de 11.02.2020, Autoritatea Națională de Supraveghere a finalizat o primă investigație la operatorul Vodafone România SA și a constatat că acesta a încălcat  principiile de prelucrare […]

Lipsa asigurării unui nivel de securitate corespunzător a condus la amendarea ENEL cu 3000 Euro

În data de 25.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Enel Energie Muntenia SA și a constatat că acesta a încălcat prevederile art. 32 […]

Asociația „SOS Infertilitatea” amendată de ANSPDCP cu 2000 Euro

Autoritatea Națională de Supraveghere a finalizat în data de 13.02.2020 o investigație la operatorul Asociația „SOS Infertilitatea” și a constatat că acesta nu a transmis informațiile solicitate de Autoritatea de […]

Vodafone România SA primește o amendă GDPR de 3000 euro

În data de 11.02.2020, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Vodafone România SA și a constatat că acesta a încălcat  principiile de prelucrare a datelor […]

Cipru: 82.000 € amendă pentru utilizarea unui sistem automat de monitorizare a concediilor medicale ale angajaților

Autoritatea de Supraveghere din Cipru a aplicat o amendă de 82.000 de euro unui grup de companii care au folosit un instrument automat pentru a monitoriza concediile medicale […]