27 млн. евро глоба за италианската TIM SpA за нарушаване на GDPR

Заради неправилно използване на лични данни за маркетингови цели компанията ще трябва да се раздели с 0,2% от оборота си

EDPB съобщи за глобата от почти 28 млн. евро от италианският надзорен орган (Garante per la protezione dei dati personali) или DPA на TIM SpA. От януари 2017 г. до началото на 2019 г. DPA получава стотици жалби за непоискани маркетингови обаждания, извършени без съгласие или въпреки включването на потърпевшите в публичния регистър за отказ; в други случаи потърпевшите категорично са отказали да дадат съгласието си за получаване на маркетингови обаждания. В жалбите има и твърдения за нелоялни практики при конкурси с награди и при формулярите, предоставени от TIM на потребителите.

При проверката са разкрити тежки нарушения на законодателството за защита на личните данни. За един месец по време на промоционална кампания, насочена към потенциални клиенти, без съгласие на заинтересованата страна клиент е бил потърсен 155 пъти.

Дейността не е била съобразена със списъците за изключване от търговски кампании (т. нар. „черен списък“).

Черните списъци не са били актуализирани въз основа на отказите, изразени от заинтересованите страни по време на телефонния търговски контакт, което води до пропуски в точността и качеството на данните в корпоративните информационни системи. Установени са несъответствия между данните от черните списъци на TIM в сравнение с тези на черните списъци на партньорите му.

На клиентите е предоставяна неточна и неясна информация за обработка на данните им във връзка с определени мобилни приложения като условията за получаване на изискваното съгласие са били неадекватни. В няколко случая са попълвани  хартиени формуляри с изявление за съгласие по отношение на различни цели, включително маркетинг.

Установена е неефективна система за управление на нарушения на данните.

Не са създадени адекватни системи при проектиране, а номера са съхранявани по-дълго от разрешеното от закона и са използвани за маркетингови кампании без съгласието на клиентите.

Освен глоба, DPA налага 20 коригиращи мерки на TIM, включително забрана да използва за маркетингови цели данните на потребителите, които са отказали съгласието си за маркетингови обаждания при контакт с кол центрове, на потребителите, включени в черните списъци, и на потенциални клиенти, които не са дали съгласието си.

Компанията няма право да използва повече клиентски данни, които са били събирани чрез приложенията „MyTim“, „TimPersonal“ и „TimSmartKid“ за цели, различни от предоставянето на съответните услуги без конкретно съгласие на потребителите.

Разпорежданията, издадени от италианския SA, включват задължението TIM да проверява своите черни списъци. TIM ще трябва да преразгледа схемата „TimParty“ и да даде възможност на клиентите да имат достъп до схеми за отстъпки и награди, без да е необходимо съгласие за маркетингови дейности. TIM ще трябва също да провери процедурите за активиране на приложения, изискването обяснения с ясен и разбираем език на дейностите по обработка, които се извършват, заедно с целите и съответните механизми за обработка, както и получаване на валидно съгласие. TIM ще трябва да прилага технически и организационни мерки по отношение на исканията, свързани с права на субектите на данни и да подобри мерките за гарантиране на качество.

Наложените мерки и договорености за изпълнение ще трябва да бъдат въведени в съответствие с конкретен график, а глобата трябва да бъде платена в рамките на тридесет дни.

Можете да споделите: