"Din verificarile efectuate in baza de date a Vodafone Romania si din declaratiile reprezentantilor legali, a reiesit faptul ca factura detaliata a unui abonat a fost accesata in mod neautorizat in aplicatia interna. De asemenea, s-a constatat ca facturile detaliate ale altor doi abonati au fost eliberate si transmise pe adrese de email care nu apartineau titularilor", au precizat marti pentru HotNews.ro oficialii Autoritatii Nationale pentru Protectia Datelor (ANSPDCP), intrebati care au mai fost mai exact motivele amenzii de 10.000 lei aplicate in vara acestui an catre Vodafone. Autoritatea precizeaza ca Vodafone a notificat cele trei incidente in perioada 26 mai-31 mai 2016 si a a facut si dovada platii amenzii aplicate.

Anca Opre, presedinte ANSPDCPFoto: AGERPRES

Protectia Consumatorilor (ANPC) a anuntat luni ca a amendat Vodafone Romania cu 50.000 de lei de pentru mai multe practici comerciale incorecte. Astfel, in cazul unor oferte prepaid, in urma analizarii reclamatiilor consumatorilor, a rezultat ca, desi acestia se aflau in perioada de valabilitate a ofertelor, serviciile de apelare au fost restrictionate pentru ca erau conditionate de un numar suficient de apeluri primite. O alta neregula constatata se refera la cartelele reincarcabile prin care se ofereau minute si SMS-uri nationale 'nelimitat', dar in care existau de fapt restrictionari.

HotNews.ro a scris de asemenea ca in vara acestui an, Vodafone a fost amendata cu 10.000 lei si de Protectia Datelor (ANSPDCP) pentru ca 'nu a luat suficiente masuri tehnice si organizatorice adecvate in vederea protejarii datelor cu caracter personal ale unor abonati, impotriva accesarii ori divulgarii ilicite'. Vodafone nu a fost singura companie amendata in vara acestui an de catre Protectia Datelor (ANSPDCP) si nici nu a avut cea mai mare amenda.

HotNews.ro a cerut detalii despre amenzile aplicate de ANSPDCP si redam mai jos raspunsul transmis marti de Autoritatea pentru Protectia Datelor:

"Operatorul de date Vodafone Romania SA a notificat, in perioada 26 mai - 31 mai 2016, trei incidente de incalcare a securitatii datelor cu caracter personal prin completarea formularului de notificare prevazut de Decizia ANSPDCP nr. 184/2014.

Din verificarile efectuate in baza de date a Vodafone Romania SA si din declaratiile reprezentantilor legali, a reiesit faptul ca factura detaliata a unui abonat a fost accesata in mod neautorizat in aplicatia interna. De asemenea, s-a constatat ca facturile detaliate ale altor doi abonati au fost eliberate si transmise pe adrese de email care nu apartineau titularilor.

Prin urmare, operatorul a fost sanctionat pentru neindeplinirea obligatiei prevazute la art. 3 alin. (1), in conditiile prevazute de art. 3 alin. (3) lit. b) din Legea nr. 506/2004, modificata si completata, intrucat Vodafone Romania SA nu a luat suficiente masuri tehnice si organizatorice adecvate in vederea protejarii datelor cu caracter personal stocate sau transmise impotriva accesarii ori divulgarii ilicite, deoarece datele cu caracter personal cuprinse in facturile detaliate ale abonatilor au fost divulgate ilicit catre o alta persoana fizica care nu avea dreptul sa acceseze aceste date, neavand calitatea de titular sau imputernicit.

Operatorul sanctionat a facut dovada platii amenzii aplicate.

In ceea ce priveste operatorii mentionati in comunicatul de presa al Autoritatii nationale de supraveghere din data de 25.08.2016, carora li s-au aplicat sanctiuni, precizam urmatoarele:

Pentru anul 2016, una dintre investigatiile tematice se refera la prelucrarile de date cu caracter personal efectuate in sisteme de evidenta de tipul birourilor de credit (institutii financiare bancare/nebancare), in ceea ce priveste modalitatile de prelucrare a datelor cu caracter personal in cadrul unitatilor ce isi desfasoara activitatea in temeiul Legii nr 677/2001, Legii nr. 506/2004, respectiv Decizia ANSPDCP nr. 105/2007.

In aceste investigatii s-au constatat, in principal, urmatoarele:

• - transmiterile de date negative (obligatii de plata scadente si neachitate) nu respecta termenul de 30 zile de la data scadentei (obligatia de plata scadenta), contrar dispozitiilor art. 5 alin. (1) din Decizia ANSPDCP nr. 105/2007;
• - unele transmiteri de date negative (obligatii de plata scadente si neachitate) nu respecta prevederile art. 8 alin. (2) din Decizia ANSPDCP nr. 105/2007, referitoare la instiintarea prealabila a clientilor institutiilor financiare bancare/nebancare - persoane fizice, realizata cu cel putin 15 de zile calendaristice inainte de data transmiterii realizata de catre participanti, in scris, telefonic, prin SMS sau e-mail, cu privire la intarzierea la plata si transmiterea datelor catre sistemele de evidenta de tipul birourilor de credit;
• - atunci cand exista instiintarea prealabila, conform art. 8 alin. (2) din Decizia nr. 105/2007, s-a constatat faptul ca, in unele situatii, instiintarea nu comporta exigentele unei informari asa cum prevede art. 9 din Decizia ANSPDCP nr. 105/2007, si anume furnizarea catre persoana vizata, la data instiintarii prealabile, in mod clar si exact, a informatiilor prevazute de art. 12 alin. (1) din Legea 677/2001.

Operatorii sanctionati, mentionati in comunicatul de presa amintit, au facut dovada platii amenzilor aplicate".