avocatnet.ro 
Orange România SA a fost sancționată cu două amenzi totalizând 199.020 lei (40.000 euro) pentru încălcări ale Regulamentului (UE) 2016/679 (GDPR) legate de gestionarea necorespunzătoare a cererilor de ștergere a datelor personale și colectarea excesivă de date.
Conform unui comunicat al ANSPDCP, în urma unei investigații finalizate în decembrie 2024, s-a constatat că Orange România nu a respectat drepturile persoanelor vizate și a prelucrat datele personale în mod neconform cu legislația europeană.
După cum reiese din sursa citată, compania nu a răspuns la solicitările de ștergere a datelor personale.
Astfel, în cazul unui client care a încercat să se aboneze la serviciile de telefonie mobilă și ulterior a cerut ștergerea datelor, operatorul a solicitat repetat informații suplimentare și nu a oferit un răspuns adecvat. Această acțiune a încălcat regulamentul european privind protecția datelor, după cum reiese din comunicatul de presă.
În plus, Orange România a colectat și stocat copii scanate ale documentelor de identitate ale persoanei respective, deși acestea nu mai erau necesare pentru scopul inițial, în condițiile în care contractul reclamantului cu operatorul de telefonie nu a mai fost încheiat.
ANSPDCP a aplicat două amenzi, fiecare în valoare de 99.510 lei (echivalentul a 20.000 euro), totalizând 199.020 lei (40.000 euro), una fiind dată pentru nerespectarea dreptului la ștergere, iar cealaltă pentru colectarea și stocarea excesivă a datelor.
Pe lângă amenzi, ANSPDCP a impus și măsuri corective pentru Orange România, menite să prevină viitoarele încălcări ale GDPR, constând în obligarea firmei să transmită un răspuns complet la cererea de ștergere a datelor personale, asigurarea conformității cu GDPR prin măsuri tehnice și organizatorice, inclusiv instruirea personalului, dar a și obligat compania să elimine din baza de date informațiile și documentele colectate în timpul procedurii eșuate de abonare.
miai222
Comentarii articol (0)