Secţiuni » Arii de practică » Litigation » Contravenţii
Contravenţii
CărţiProfesionişti
UNBR Caut avocat
UNBR Caut avocat
UNBR Caut avocat
AUDI Q3
AUDI Q3
AUDI Q3
AUDI Q3
AUDI Q8
AUDI Q3
AUDI Q3
AUDI Q3
AUDI Q3 SUV
Citeşte mai mult în legătură cu Afaceri transfrontaliere, Contencios contravențional, Cyberlaw, Data protection, SELECTED

ANSPDCP a sancționat eMAG cu 40.000 de euro pentru încălcarea GDPR în Ungaria

20 iunie 2023 | JURIDICE.ro

Marți, 20 iunie 2023, Autoritatea Națională de Supraveghere a informat că a fost sesizată de autoritatea pentru protecția datelor (DPA) din Ungaria cu privire la plângerile formulate de trei persoane fizice împotriva Dante International SA, potrivit unui comunicat.

Autoritatea Națională de Supraveghere a acceptat propunerea de a acționa ca autoritate de supraveghere principală având în vedere faptul că Dante International SA a stabilit, prin intermediul site-ului emag (cu versiuni în limba oficială a trei țări: România, Ungaria și Bulgaria), realizarea de operațiuni de prelucrare a datelor personale în contextul comandării produselor pe care le comercializează on line (direct sau prin parteneri).

Astfel, în cursul investigațiilor efectuate de Autoritatea Națională de Supraveghere pentru soluționarea celor trei cazuri semnalate, au fost constatate următoarele aspecte:

1. Un petent a solicitat ștergerea contului creat pe emag.hu, purtând o corespondență în acest sens pe adresa info@emag.hu. Prin răspunsul primit de la această adresă, petentului i s-a solicitat să trimită o cerere datată și semnată (scanată sau fotografiată) la adresa data.protection@emag.ro.

În cursul investigației efectuate pentru soluționarea acestei plângeri, Autoritatea Națională de Supraveghere a constatat lipsa unei instruiri regulate și adecvate de către Dante International SA a angajaților din grup, cu privire la procedura care trebuie urmată în vederea soluționării cererilor persoanelor vizate.

S-a constatat că instruirea personalului entității din Ungaria se realizează, în principal, la angajare, iar în cadrul fiecărei entități din cadrul grupului, și ulterior, doar în ”situații specifice și particularizate la nivel de departament”.

Or, potrivit art. 24 din RGPD, operatorul este obligat să pună în aplicare măsuri tehnice şi organizatorice adecvate, inclusiv politici adecvate de protecţie a datelor, pentru a garanta şi a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu RGPD. Aceste politici ar trebui să abordeze în mod corespunzător gestionarea cererilor primite din partea persoanelor vizate și realizarea unor sesiuni regulate de instruire a personalului implicat în prelucrarea datelor personale.

JURIDICE by Night

Arbitraj comercial

Servicii JURIDICE.ro

Evenimente juridice

2. Un petent a solicitat ștergerea datelor sale către mai multe adrese de e-mail ale operatorului (data.protection@emag.ro , către info@emag.hu, către data.protection@emag.hu) și, inclusiv, prin intermediul formularului de contact existent pe site-ul acestuia, însă acest lucru nu a fost posibil, întrucât serverele emag au respins cererea sa ca provenind de la o adresă ce nu prezintă încredere.

În privința respingerii automate a cererilor petentului, operatorul a susținut că serverele sale folosesc liste publice furnizate de o terță parte, asupra căreia nu deține controlul, iar situația respectivă a fost una posibil generată de reputația slabă/proastă a serviciului @freemail.hu de la momentul în care petentul a trimis respectivele cereri către Dante.

Situația constatată în acest caz, a dovedit faptul că stabilirea unui canal unic și exclusiv de comunicare pe care îl pot folosi persoanele vizate, cât și lipsa unei informări adecvate cu privire la anumite limitări din punct de vedere tehnic, pot conduce la restricționarea neîntemeiată a drepturilor acestora.

De asemenea, s-a constatat că informarea de pe site-ul emag.hu nu conținea informații complete privind transferurile către state terțe, scopurile și destinatarii în acest context, conform prevederilor art. 13 alin. (1) lit. c), e), f) și art. 14 alin. (1) lit. c), e), f) din RGPD.

În urma investigației, operatorul și-a modificat politica de prelucrare a datelor personale publicată pe site-urile emag, oferind persoanelor vizate posibilitatea de a trimite cererile în baza RGPD atât pe e-mail (la o adresă de tipul data.protection@emag.hu), cât și prin poștă/curier la o adresă fizică din respectivul stat.

3. Un petent a reclamat faptul că una dintre adresele sale de e-mail era în continuare prelucrată de Dante, deși solicitase înlocuirea acesteia cu o altă adresa de e-mail.

În cursul investigației efectuate, s-a constatat faptul că, deși cererea de rectificare a fost inițial soluționată pozitiv, când operatorul a confirmat petentului rectificarea adresei sale de e-mail, adresa respectivă a continuat să fie prelucrată de Dante, în contextul unei corespondențe mai îndelungate purtate cu petentul.

Întrucât s-a constatat că adresa de e-mail a petentului a fost salvată în continuare în baza de date în scopul îndeplinirii obligației legale de păstrare a documentelor justificative contabile, în considerarea facturilor electronice transmise anterior, Autoritatea de supraveghere a considerat că acest scop al prelucrării diferă de cel legat de soluționarea reclamațiilor, astfel că reactivarea acestei adrese și folosirea sa în corespondența electronică ar fi fost posibilă doar în baza consimțământului persoanei vizate, prevăzut de art. 6 alin. (1) lit. a) din Regulamentul (UE) 2016/679.

Autoritatea de supraveghere a constatat următoarele:

1. Dante International SA a încălcat prevederile art. 12 alin. (2), raportate la art. 17 din RGPD, precum și prevederile art. 17 alin. (1) din RGPD, în privința obligației operatorului de a facilita exercitarea drepturilor persoanelor vizate și de a șterge datele acestora fără întârzieri nejustificate;

2. Dante International SA a încălcat prevederile art. 13 alin. (1) lit. c), e), f) și art. 14 alin. (1) lit. c), e), f) din RGPD, întrucât la data începerii investigației, informarea de pe site-ul emag.hu nu conținea informații complete privind transferurile către state terțe, scopurile și destinatarii datelor în acest context;

3. Dante International SA  a încălcat prevederile art. 6 alin. (1) lit. a) din RGPD, întrucât a prelucrat în continuare adresa de e-mail a unei persoane vizate în cadrul corespondenței purtate cu acesta, ulterior cererii de rectificare a acesteia, fără consimțământul său.

Dante International SA a fost sancționat contravențional:

– cu amendă în cuantum de 148.830 lei (echivalentul sumei de 30.000 EURO) pentru încălcarea prevederilor art. 12 alin. (2) și a art. 17 alin. (1) din Regulamentul (UE) 2016/679;

– cu  avertisment pentru încălcarea prevederilor art. 13 alin. (1) lit. c), e), f) și art. 14 alin. (1) lit. c), e), f) din Regulamentul (UE) 2016/679;

– cu amendă în cuantum de 49.610 lei (echivalentul sumei de 10.000 EURO) pentru încălcarea prevederilor art. 6 alin. (1) lit. a) din Regulamentul (UE) 2016/679.

În același timp, Autoritatea de supraveghere a dispus față de operator și măsuri corective.

Urmăriţi JURIDICE.ro şi pe LinkedIn LinkedIn JURIDICE.ro WhatsApp WhatsApp Channel JURIDICE Threads Threads JURIDICE Google News Google News JURIDICE

(P) JURIDICE.ro foloseşte şi recomandă SmartBill şi My Justice.

Login | Pentru a putea posta comentarii trebuie să fiţi abonat. Dacă încă nu sunteţi, click aici pentru a afla despre avantaje!

Lasă un răspuns

Arii de practică
Achiziţii publice
Afaceri transfrontaliere
Arbitraj
Asigurări
Banking
Business
Concurenţă
Construcţii
Contencios administrativ
Contravenţii
Corporate
Cyberlaw
Cybersecurity
Data protection
Drept civil
Drept comercial
Drept constituţional
Drept penal
Dreptul familiei
Dreptul muncii
Dreptul Uniunii Europene
Dreptul penal al afacerilor
Dreptul sportului
Drepturile omului
Energie
Fiscalitate
Fuziuni & Achiziţii
Gambling
Health & Pharma
Infrastructură
Insolvenţă
Litigation
Malpraxis medical
Media & publicitate
Mediere
Piaţa de capital
Procedură civilă
Procedură penală
Proprietate intelectuală
Protective
Protecţia animalelor
Protecţia consumatorilor
Protecţia mediului
Recuperare creanţe
Sustenabilitate
Telecom
Transporturi

Parteneri arii de practică  Specialişti


JURIDICE.ro
Main page
Cariere
Evenimente ⁞ 
Dezbateri
Profesionişti
Lawyers Week
WinLaw.ro
VIDEO
Servicii
Flux noutăţi
Selected ⁞ 
Comunicate
Avocaţi
Executori
Notari
Sistemul judiciar
Studenţi / JURIDICE NEXT
RSS  Publicare comunicate profesionale
Articole
Essentials
Interviuri
Opinii
Revista de note, studii şi opinii juridice
ISSN 2066-0944
       Studii şi note de studiu
Revista revistelor
Autori  Condiţii de publicare articole
Jurisprudenţă
Curtea Europeană a Drepturilor Omului
Curtea de Justiţie a Uniunii Europene
Curtea Constituţională
Înalta Curte de Casaţie şi Justiţie
       Jurisprudenţă curentă ÎCCJ
       Dezlegarea unor chestiuni de drept
       Recurs în interesul legii
Curţi de apel ⁞ 
Tribunale ⁞ 
Judecătorii

Legislaţie
Proiecte legislative
Monitorul Oficial al României
Jurnalul Oficial al Uniunii Europene

Proiecte speciale
Cărţi
Covid-19 Legal React
Creepy cases
Life
Mesaje de condoleanţe
Povestim cărţi
Războiul din Ucraina
Wisdom stories