Cosmote şi UPC au fost amendate pentru încălcarea protecţiei datelor personale
Ţi s-a întâmplat să primeşti un e-mail, sms sau chiar un apel cu o ofertă comercială sau chiar de la o companie de recuperare a unei creanţe. Te-ai gândit vreodată că datele tale personale reprezintă o marfă, iar multe companii au beneficii semnificative în urma folosirii lor?
ECONOMICA.NET a contactat Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal şi a încercat să afle dacă s-au primit sesizări de la clienţii serviciilor de comunicaţii, dacă s-au luat măsuri în urma sesizărilor şi vă prezentăm care sunt datele asupra cărora ar trebui să fiţi mult mai vigilenţi.
“Referitor la sesizările primite anul trecut cu privirea la încălcarea regulilor de protecţie a datelor de către operatorii de comunicaţii, precizăm că, în anul 2013, am primit un număr de 65 plângeri si sesizări în care operatorul reclamat era furnizor de servicii de telefonie şi/sau Internet”, au declarat reprezentanţii ANSPDCP.
Potrivit acestora, obiectul principal al plângerilor şi sesizărilor îndreptate împotriva furnizorilor de servicii de comunicaţii electronice au vizat următoarele aspecte: dezvăluirea datelor pe Internet, transmiterea datelor către societăţi de recuperari creanţe, nerespectarea dreptului de opoziţie, refuzul furnizării unor informaţii, prelucrarea CNP-ului în scopul emiterii facturilor şi cartelelor preplătite, transmiterea de comunicări comerciale nesolicitate prin telefon.
“În unele cazuri investigate au fost aplicate amenzi după cum urmează: 2.000 lei pentru Cosmote pentru nerespectarea termenului de transmitere a răspunsului la cererea de exercitare a dreptului de acces, 3.000 lei pentru UPC pentru notificare incompletă, lipsa informării prealabile cu privire la destinatarii datelor şi nerespectarea măsurilor de securitate privind arhivarea unor documente”, au declarat pentru ECONOMICA.NET cei de la ANSPDCP.
În ceea ce priveşte numele operatorilor împotriva cărora s-au făcut sesizările aceştia sunt:
– Orange România cu 18 sesizări
– Vodafone Romania cu 18 sesizări
– Cosmote Romanian Telecomunications – 5 sesizări
– UPC – 8 sesizări
– RCS&RDS – 6 sesizări
– Romtelecom – 5 sesizări
– Cosmote Romanian Telecomunications si Romtelecom (prin aceleaşi petiţii) – 2 sesizări
– Cosmote Romanian Telecomunications si Vodafone Romania (prin aceleaşi petiţii) – 3 sesizări.
Datele cu caracter personal reprezintă orice date referitoare la o persoană fizică identificată sau identificabilă (de ex.: nume şi prenume, adresa, locul şi data naşterii, cod numeric personal, serie şi număr de BI /CI, cetăţenie, profesie, e-mail, telefon/fax, imaginea, locul de muncă, semnătura, sexul, situaţia familială, date biometrice etc.).
Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată, stabileşte condiţiile în care datele cu caracter personal pot fi prelucrate, inclusiv dezvăluite terţilor, precum şi obligaţia operatorului de a lua toate măsurile tehnice şi organizatorice pentru protejarea datelor. Astfel, datele personale nu pot fi dezvăluite unor terţi decât dacă persoana vizată şi-a dat în mod expres şi neechivoc consimţământul ori, în mod excepţional, în condiţiile stabilite de art. 5 alin. (2) din legea de mai sus.
Când ar trebui o personaă să ne alarmeze că datele sale au fost înstrăinate
– primeşte comunicări comerciale nesolicitate (cu încălcarea art. 12 Legea nr. 506/2004);
– i-au fost dezvăluite date pe Internet/către terţi fără consimţământ;
– i-au fost reţinute copii acte de identitate, fără temei legal sau acord;
– i-au fost raportate datele la Biroul de Credit cu încălcarea prevederilor Deciziei
nr.105/2007
– i-au fost prelucrate datelor cu caracter personal prin mijloace de supraveghere video cu
încălcarea prevederilor Deciziei nr. 52/2012;
– i-au fost încălcat dreptul de acces, de intervenţie sau de opoziţie;
– are suspiciuni cu privire la încălcarea securităţii şi confidenţialităţii datelor sale;
Care sunt căile de atac
– să se adreseze operatorilor în cauză (persoane fizice/juridice care i-a prelucrat datele personale), pentru a obţine remedierea situaţiei pe cale amiabilă (procedură prealabilă prevăzută de art. 25 alin. (3) din Legea nr. 677/2001);
– să înainteze o plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal după parcurgerea procedurii prealabile, în cazul în care persoana vizată nu primeşte răspuns de la operator în termen de 15 zile sau este nemulţumită de răspunsul primit de la acesta;
– să se adreseze organelor de cercetare penală în cazul în care consideră că a fost săvârşită o infracţiune;
– să introducă o acţiune in justiţie, prin care să solicite inclusiv repararea eventualului prejudiciu creat de operator;
Operatorii de date cu caracter personal au obligaţia de a informa persoanele ale căror date le prelucrează asupra identităţii lor, a scopului prelucrării, asupra drepturilor pe care şi le pot exercita şi asupra destinatarilor datelor, dacă este cazul. Orice persoană fizică beneficiază de dreptul de acces la datele personale care îi sunt prelucrate de operator şi de dreptul de intervenţie asupra datelor respective, pe baza unei cereri adresate respectivului operator.
De asemenea, persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare.
În vederea exercitării drepturilor de acces, intervenţie sau opoziţie garantate de lege, persoana fizică respectivă are posibilitatea de a înainta operatorului în cauză (din sectorul public sau privat) o cerere întocmită în forma scrisă, datată şi semnată, la care acesta este obligat să răspundă în termen de 15 zile de la data primirii cererii.
În cazul în care, după împlinirea termenului de 15 zile nu s-a primit un răspuns sau cererea nu a fost soluţionată, persoana vizată poate înainta o plângere Autorităţii de Supraveghere. Plângerea trebuie să fie însoţită de dovada faptului că persoana în cauză s-a adresat operatorului.
În acest sens, pe site-ul instituţiei, www.dataprotection.ro, la secţiunea Proceduri/Primire/Soluţionare cereri, este disponibil formularul de plângere.
În exercitarea atribuţiilor de investigare, Autoritatea de supraveghere poate efectua investigaţii din oficiu sau la primirea unor plângeri/sesizări şi poate aplica amenzi contravenţionale.
De asemenea, Autoritatea de supraveghere poate dispune, în cazul în care constată încălcarea dispoziţiilor legii, suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială ori integrală a datelor prelucrate şi poate să sesizeze organele de urmărire penală.
În acest context, vă informăm că Legea nr. 677/2001 stabileşte faptele care constituie contravenţii şi sancţiunile aplicabile, după cum urmează:
– omisiunea de a notifica si notificarea cu rea-credinţă – amendă de la 500 RON la 10.000 RON;
– prelucrarea nelegală a datelor cu caracter personal – amendă de la 1.000 RON la 25.000 RON;
– neîndeplinirea obligaţiilor privind confidenţialitatea şi aplicarea măsurilor de securitate – amendă
de la 1.500 RON la 50.000 RON;
– refuzul de a furniza informaţii – amendă de la 1.000 RON la 15.000 RON.