Испанският орган за защита на данните налага глоби на компании за нарушаване на GDPR

Изпращането на реклами, въпреки включването в система за отказ, е забранено и от закона за далекосъобщенията

Европейският комитет по защита на данните (EDPB) публикува три решения за налагане на санции на испанския орган за защита на данните (AEPD).

Първата глоба от 1200 евро е за компания, извършила нежелани обаждания. Предлагани са хотелски услуги, независимо от включването на субекта на данни в система за отказ от получаване на рекламни съобщения. С присъединяването си към тази система субектът на данни е упражнил правото си да възрази срещу обработка на лични данни за маркетингови цели съгласно член 21 от GDPR. Въпреки това, компанията не е изпълнила задължението си да се консултира със системата за изключване на реклами, преди да осъществи телефонно обаждане с маркетингови цели.

Субектът на данните получава обаждане от номера на администратора на данни, който заявява, че негов приятел е предоставил на компанията телефонния номер. Предлаган е ваучер за хотел, като други негови приятели са посочени, че са се присъединили към промоцията.

AEPD счита, че това представлява нарушение на член 48, параграф 1, буква б) от испанския далекосъобщителен закон 9/2014. В този слячай санкцията е 1500 евро. Компанията може да признаете своята отговорност, което води до намаляване с 20% наложената санкция. При доброволно плащане намалението е с още 20%. Ако се приложат и двете намаления, размерът на наказанието би бил 900 евро.

Втората глоба е от 75 000 евро и е за VODAFONE ESPAÑA за обработка на телефонния номер на ищеца за маркетингови цели, след като упражнил правото си на изтриване през 2015 г. Независимо от това, на субекта на данните е изпратен рекламен SMS. Администраторът заявява, че номерът на ищеца, тъй като е лесен за запомняне, е бил използван като „фиктивен номер“ от неговите служители.

AEPD счете, че VODAFONE ESPAÑA е нарушил член 6, параграф 1 от ОРЗД, като е обработил личните данни на ищеца без законно основание.

Третата глоба е от 70 000 евро за XFERA MOVILES за разкриване на лични данни на клиент на трета страна. Ищецът е бил информиран от друг клиент на Masmovil, че поради грешка е бил таксуван с неговата сметка и по този начин е имал достъп до личните му данни (име, номер на лична карта, фамилия и личен телефонен номер). AEPD счита, че това представлява нарушение на принципа за поверителност, установен в член 5, параграф 1, буква е) от Общия регламент относно защитата на данните (GDPR).

Можете да споделите: