Compania One United Properties a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu suma de 2.000 de euro, după ce a trimis în mod repetat mesaje comerciale nesolicitate unei persoane fizice și nu a răspuns solicitărilor acesteia privind ștergerea datelor personale.
Ce nereguli au fost descoperite de autorități
Investigația a fost declanșată ca urmare a mai multor plângeri transmise de o persoană vizată, care a reclamat primirea constantă de materiale promoționale, fără a-și fi dat acordul în prealabil. În urma verificărilor, autoritatea a constatat că One United Properties nu a putut demonstra că deținea consimțământul pentru prelucrarea datelor în scopuri de marketing, încălcând astfel articolul 6 din Regulamentul European privind protecția datelor (GDPR).
Mai mult, compania nu a oferit niciun răspuns la cererile trimise de reclamant în care solicita accesul la datele personale stocate, precum și ștergerea acestora. Acest refuz a dus la încălcarea prevederilor privind drepturile persoanelor vizate, reglementate de articolele 12, 15 și 17 din GDPR.
Obligații suplimentare impuse companiei
Pe lângă amenda aplicată, ANSPDCP a emis și o serie de măsuri corective. Printre acestea, compania trebuie să asigure că pe viitor nu va mai prelucra date personale fără consimțământ sau fără un temei legal clar, mai ales în campaniile de marketing.
De asemenea, One United Properties este obligată să adopte proceduri interne prin care să răspundă în mod clar, complet și în termen legal (cel mult 30 de zile) la solicitările de acces, rectificare sau ștergere ale utilizatorilor.
Totodată, angajații vor trebui instruiți periodic cu privire la aceste obligații. Compania este, de asemenea, obligată să răspundă persoanei reclamante și să comunice măsurile luate pentru respectarea drepturilor acesteia.
