Home » Comunicat_Presa_27_01_2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

27.01.2025

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna decembrie 2024, o investigație la operatorul Orange România SA și a constatat încălcarea dispozițiilor art. 12 alin. (3) și (4), coroborat cu art. 17 din Regulamentul (UE) 2016/679, precum și ale art. 5, art. 6 și art. 7 din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat cu două amenzi în cuantum total de 199.020 lei, echivalentul a 40.000 EURO, după cum urmează:

  1. amendă în cuantum de 99.510 lei (echivalentul sumei de 20.000 EURO), pentru încălcarea dispozițiilor art. 12 alin. (3) și (4), coroborat cu art. 17 din Regulamentul (UE) 2016/679;
  2. amendă în cuantum de 99.510 lei (echivalentul sumei de 20.000  EURO), pentru încălcarea dispozițiilor art. 5, art. 6 și art. 7 din Regulamentul (UE) 2016/679.

Investigația s-a declanșat pentru verificarea modului de soluționare a exercitării dreptului de ștergere.

În cadrul investigației s-a constatat că, după încercarea nereușită de abonare la serviciile de telefonie mobilă oferite de operator, s-a solicitat ștergerea tuturor datelor personale. Pe parcursul corespondenței purtate, operatorul a solicitat mai multe date personale și nu s-au oferit răspunsuri complete și adecvate la solicitările primite.

În cursul investigației, a rezultat că Orange Romania SA nu a gestionat în mod corespunzător cererile de ștergere a datelor personale, fiind astfel încălcate prevederile art. 12 alin. (3) și (4), coroborate cu art. 17 din Regulamentul (UE) 2016/679.

În același timp, s-a constatat că operatorul a colectat și stocat excesiv inclusiv copii scanate ale unor documente, deși datele personale nu mai erau necesare scopului de identificare aferent încheierii unui contract de abonament. Ca atare, au fost încălcate prevederile art. 5, art. 6 și art. 7 din Regulamentul (UE) 2016/679.

În același timp, în cadrul investigației, operatorului i s-au aplicat și următoarele măsuri corective:

  • de a transmite un răspuns complet la cererea de ștergere a datelor sale personale, conform dispozițiilor legale aplicabile;
  • de a asigura conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor tehnice și organizatorice necesare, inclusiv sub aspectul instruirii corespunzătoare a personalului desemnat în acest scop, astfel încât operatorul să fie capabil să analizeze, să soluționeze în mod corect și să răspundă în mod corespunzător la cererile prin care persoanele vizate își exercită drepturile, în cadrul termenelor și potrivit condițiilor prevăzute de art. 12-23 din Regulamentul (UE) 2016/679, cu informarea clară, transparentă și accesibilă a persoanelor vizate în privința mecanismelor de exercitare a drepturilor;
  • de a elimina din baza de date datele personale și documentele de identitate ale persoanei afectate, colectate în cursul procedurii eșuate de abonare la serviciile oferite;
  • de a asigura conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de prelucrare a datelor personale, astfel încât operatorul să stabilească cu claritate temeiul legal al colectării datelor personale prin raportare la fiecare scop al prelucrării, în cadrul demersurilor ce preced încheierea unui contract de abonament la serviciile sale, astfel încât să nu fie colectate și ulterior stocate în mod excesiv și ilegal date personale și documente de identitate decât cu respectarea legislației aplicabile, cu asigurarea informării clare, transparente și accesibile a persoanelor vizate, conform dispozițiilor art. 5-7, respectiv, art. 12-14 din Regulamentul (UE) 2016/679.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P.