Италианският надзорен орган наложи две глоби на Egl на обща стойност 11,5 милиона евро

8,5 милиона евро ще струва на Egl кампанията от телефонни обаждания, а жалбите на 7200 души за непоискани договори – още 3 милиона

Сайтът на Европейския комитет по защита на данните (EDPB) съобщи, че италианският надзорен орган (Garante per la protezione dei dati personali) или DPA, е наложил глоба от общо 11,5 милиона евро на Eni Gas e Luce (Egl) за незаконно обработване на лични данни в контекста на промоционални дейности и активиране на непоискани договори.

Първата глоба в размер на 8,5 милиона евро е заради рекламни обаждания, направени без съгласието на лицето или въпреки отказа му да получава промоционални обаждания, както и без да се извърши процедура за проверка в публичния регистър за отказ; липсата на технически и организационни мерки за отчитане на волята на потребителите; по-дълги от разрешените периоди на съхранение на данни; и придобиването на данните за потенциални клиенти от субекти (доставчици на списъци), които не са получили съгласие за разкриването на такива данни.

DPA разпорежда на Egl да провери съгласието на лицата, включени в списъците с контакти преди началото на промоционалните кампании. Egl ще трябва също така да осигури пълна автоматизация на потоците от данни от своята база данни към собствения черен списък на компанията, т.е. списъка на тези, които не желаят да получават реклама.

Освен това италианският DPA забранява на компанията да използва купени списъци, ако доставчиците не са получили конкретно съгласие за предаването на такива данни на Egl.

Втората глоба от 3 милиона евро се отнася до нарушения при сключването на непоискани договори за доставка на електричество и газ при условия на „свободен пазар“. DPA получава многобройни жалби, че хора научават за сключването на нов договор след като получат писмо за прекратяване на договора с предишния доставчик или от първата фактура на Egl. В някои случаи жалбите съобщават за неверни данни в договорите и подправени подписи.

Egl ще трябва също да осигури окончателната автоматизация на потоците от данни от своята база данни към черния списък на тези, които не искат да получават реклама от фирмата.

Около 7200 потребители са потърпевши от нередностите. DPA установява, че практиката на Egl при придобиването на нови клиенти чрез някои външни агенции, опериращи от негово име, в организационно и управленско отношение води до дейности по обработка в нарушение на GDPR – не са спазени принципите на достоверност, точност и актуалност на данните.

Затова Egl ще трябва да предприеме серия от коригиращи мерки и да съобщи за това на DPA.

 

Можете да споделите: