11,5 ΕΚΑΤΟΜΜΥΡΙΑ ΕΥΡΩ ΠΡΟΣΤΙΜΟ ΑΠΟ ΤΗΝ ΙΤΑΛΙΚΗ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Αρχή Προστασίας Προσωπικών δεδομένων της Ιταλίας επέβαλλε δύο κυρώσεις στην εταρεία Eni Gas και Luce (Egl), συνολικού ύψους 11,5 εκατομμυρίων ευρώ, για παράνομη επεξεργασία προσωπικών δεδομένων στο πλαίσιο δραστηριοτήτων εμπορικής προώθησης και ανεπιθύμητης επικοινωνίας. Οι κυρώσεις καθορίστηκαν λαμβάνοντας υπόψη τις παραμέτρους που αναφέρονται στον κανονισμό της ΕΕ, μεταξύ των οποίων είναι ο αριθμός των υποκειμένων που έθιξε η παραβίαση, η βαρύτητα και διάρκεια της παραβίασης και οι οικονομικές συνθήκες της Egl.

Η πρώτη κύρωση ύψους 8,5 εκατομμυρίων ευρώ αφορά τις παράνομες πρακτικές δραστηριοτήτων telemarketing που διαπιστώθηκαν κατά τις επιθεωρήσεις και ελέγχους που διεξήγαγε η Αρχή μετά από δεκάδες αναφορές και καταγγελίες που υποβλήθηκαν μετά την εφαρμογή του Gdpr. Οι έλεγχοι αποκάλυψαν ένα περιορισμένο περιπτώσεων που αποκάλυπταν  σοβαρά προβλήματα σχετικά με τη γενική επεξεργασία δεδομένων.

Μεταξύ των παραβιάσεων επισημάνθηκαν οι ανεπιθύμητες κλήσεις που έγιναν χωρίς τη συγκατάθεση του κληθέντος ή παρά την άρνησή του να λάβει προωθητικές κλήσεις και χωρίς η εταιρεία να έχει προβεί σε έλεγχο του δημόσιου μητρώου. Παράλληλα, σημειώθηκε έλλειψη τεχνικο-οργανωτικών μέτρων ικανών να αναγνωρίσουν τις εκφράσεις βουλήσεων των χρηστών ενώ οι χρόνοι διατήρησης δεδομένων υπερέβαιναν  τους επιτρεπόμενους. Τέλος, η λίστα πελατών αποκτήθηκε από τρίτο πάροχο χωρίς τη συγκατάθεση των υποκειμένων για την κοινοποίηση των δεδομένων τους.

Μετά την διαπίστωση των ανωτέρω παραβιάσεων, η Αρχή επέβαλλε στην Egl την εφαρμογή διαδικασιών και συστημάτων για την έγκυρη διαπίστωση των συγκαταθέσεων που έχουν όντως ληφθεί πριν την έναρξη των προωθητικών ενεργειών και της έδωσε επίσης εντολή δημιουργίας αυτόματων διαγραμμάτων ροής των δεδομένων από τη βάση της με στόχο την απομάκρυνση από αυτήν όσων πελατών δεν επιθυμούσαν να λαμβάνουν διαφημιστικές κλήσεις. Απαγόρευσε επίσης τη χρήση της λίστας πελατών από τους παρόχους που δε είχαν προηγουμένως λάβει ρητή συναίνεση για τη διαβίβαση των δεδομένων τους στην Egl.

H δεύτερη κύρωση ύψους τριών εκατομμυρίων ευρώ, αφορούσε παραβιάσεις προσωπικών δεδομένων που αναγράφονταν σε συμβόλαια παροχής πετρελαίου και φυσικού αερίου. Συγκεκριμένα καταγέλλεται ότι οι πελάτες έμαθαν για τη σύναψη νέας σύμβασης μόνο αφού έλαβαν την επιστολή ακύρωσης του παλαιού προμηθευτή ή από τα πρώτα τιμολόγια της Egl. Σε ορισμένες περιπτώσεις, οι αναφορές  κατέγραψαν την ύπαρξη ανακριβών δεδομένων στα συμβόλαια που επηρέασαν περίπου 7200 καταναλωτές. Οι έρευνες της Αρχής αποκάλυψαν ότι η πρακτική που υιοθέτησε η Egl για την απόκτηση νέων πελατών από τρίτες εταιρείες που ενεργούσαν εκ μέρους της, που έκαναν χρήση συγκεκριμένων οργανωτικών μεθόδων , δεν ήταν συμμορφωμένες με τον Κανονισμό καθώς παραβίαζαν την αρχή της ακρίβειας, διόρθωσης και επικαιροποίησης των δεδομένων.

Μετά τη διαπίστωση των ανωτέρω, η Αρχή διέταξε την Egl να υιοθετήσει σειρά διορθωτικών μέτρων και να εισάγει σύστημα ειδοποιήσεων για τον εντοπισμό των πλημμελών διαδικασιών. Η λήψη των μέτρων αυτών θα πρέπει να γίνει σε συγκεκριμένο χρόνο και η πληρωμή των προστίμων μέσα σε 30 μέρες.

 

 

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Top